Faster Firewalls with Bpfilter
a year ago
- #performance
- #BPF
- #network-security
- Bpfilter是一个通过使用BPF(伯克利数据包过滤器)来提升网络流量过滤性能的项目
- 该项目于2018年提出,通过将过滤规则转换为BPF程序来增强iptables性能
- Bpfilter包含三个组件:bpfilter守护进程、libbpfilter库和bfcli命令行工具
- 该项目支持iptables和nftables,不过当前nftables支持存在缺陷,计划在2025年进行重构
- Bpfilter将规则转换为BPF字节码,随后加载到内核中实现高效的数据包过滤
- 性能测试表明,在性能下降前,bpfilter处理大型规则集比iptables和nftables更高效
- 未来计划包括改进nftables支持、集成用户提供的BPF程序以及通用集合功能