Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

bpfilter: تعزيز أداء ترشيح الشبكة باستخدام BPF

2025-05-23

يهدف مشروع bpfilter إلى تحسين أداء ترشيح الشبكة بشكل كبير في نواة لينكس. يحقق ذلك من خلال ترجمة قواعد iptables/nftables إلى برامج BPF، متجاوزًا بذلك الاختناقات في الأداء المتأصلة في الطرق التقليدية. يتكون من ثلاثة مكونات: شيطون، مكتبة، وواجهة سطر أوامر، يسمح bpfilter للمستخدمين بتعريف قواعد ترشيح مخصصة ويتكامل مع iptables. تُظهر اختبارات الأداء تفوق bpfilter على iptables و nftables عند التعامل مع مجموعات كبيرة من القواعد. تشمل الخطط المستقبلية دعمًا محسّنًا لـ nftables ودمج برامج BPF المقدمة من المستخدم.

(lwn.net)
التطوير ترشيح الشبكة