LINUX.ORG.RU

Ответ на: комментарий от erfea

Там же более оптимальные системы ядра я как понимаю начали использовать

Непосредственно правила фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в ядре в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Подобный подход позволяет значительно сократить размер кода фильтрации, работающего на уровне ядра и вынести все функции разбора правил и логики работы с протоколами в пространство пользователя.

pinachet ★★★★★
() автор топика
Последнее исправление: pinachet (всего исправлений: 1)
Ответ на: комментарий от pinachet

Спасибо за инфу. Думал всё куда скучнее чем есть на самом деле. Почитал немного.

erfea ★★★★★
()
Ответ на: комментарий от intelfx

То есть надежда,что routeros 7 ветки не даст увеличения в мощностях mikrotikов в нате - напрасны ?

pinachet ★★★★★
() автор топика

какая то очень странная формулировка. в текущем режиме вся разница только в userspace. и то все утилиты умеют в обратную совместимость. ну т.е. в данный момент ipset+whatever > 100500 rules + whatever. Но оно всегда так было же.

Anoxemian ★★★★★
()
Ответ на: комментарий от intelfx

Там практически ванильный Линукс + они говорят что в 7 переходят на nftables

pinachet ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin