LINUX.ORG.RU

Семейство утилит iptables переведут с ip_tables на BPF

 , , ,


2

5

На конференции Netfilter Workshop разработчики сетевой подсистемы ядра Linux объявили о скором переходе ставших традиционными утилит конфигурирования netfilter (iptables, ebtables, arptables) с ядерной подсистемы ip_tables на Berkeley Packet Filter/x_tables, предоставляющей более гибкие возможности по управлению обработкой проходящих через Linux сетевых пакетов и возможно большей производительностью обработки за счёт использования JIT-компилятора.

Устаревшим утилитам будет присвоен постфикс "-legacy".

Также доступен транслятор для перевода правил iptables в синтаксис «родной» утилиты новой подсистемы ядра (nft): iptables-translate.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от Black_Shadow

Да но цепочку прероутинг написал то я :)

Короче понятно. Тут происходит недопонимание. Я то ситуацию рассматривал со стороны админа что накорябал правила ( неизвестен кому ? админу ? ) а Вы со стороны пакета ...

mx__ ★★★★ ()
Ответ на: комментарий от Harliff

честно говоря, у него не очень внятно и в стиле «за всё хорошее и против всего плохого». и да - насколько я понимаю, bpf -это Berkeley packet filter в девичестве и работало оно в userland и жутко тормозило в отличие от kernelland правил iptables. не, я читал статейки типа https://cilium.io/blog/2018/04/17/why-is-the-kernel-community-replacing-iptab... но ясности мне это не добавило

mumpster ★★★★★ ()
Ответ на: комментарий от zloy_starper

если я правильно понимаю то что затевают - то хотят иметь что-то типа быстрой маршрутизации в Cisco образца начала 2000-х - когда пакет сверяется, ну пусть будут хэш, и сразу помещается в очередь нужного интерфейса (в т.ч. в iface null т.е. дропается)

mumpster ★★★★★ ()