bpfilter:提升网络过滤性能的利器
2025-05-23
bpfilter项目旨在提升Linux内核网络过滤性能。它通过将iptables/nftables规则转换为BPF程序来实现,避免了传统方法的性能瓶颈。bpfilter由三个组件构成:守护进程、库和命令行工具,支持用户自定义规则并与iptables集成。测试表明,bpfilter在处理大量规则时的性能远超iptables和nftables,未来计划进一步完善nftables支持并集成用户自定义BPF程序。
(lwn.net)
开发