어떤 Linux 배포판에 커널 패킷 필터링이 포함되어 있고 BPF와 호환되는지 알아보기 위해 조사를 하고 있습니다.
http://kernelnewbies.org/Linux_3.0
http://lwn.net/Articles/437981/
이 두 기사를 통해 어딘가에 라이브러리와 바이너리가 포함된 패키지가 있다고 믿게 되었습니다.
특히 FreeBSD에서 "pfctl"과 같은 명령을 찾고 있습니다.
감사해요
답변1
나는 당신이 두 가지 다른 것을 혼합하고 있다고 생각합니다.
이것OpenBSD 패킷 필터시설(때때로 라고 하며
pf주로 에 의해 제어됨pfctl) 이는 대부분iptables명령으로 제어되는 Linux의 netfilter와 동등한 OpenBSD 방화벽의 기반입니다 . 비교할 수는 있지만 호환되지는 않습니다(대부분의 사람들은 이 점에서 OpenBSD가 Linux보다 낫다고 말합니다).이것(버클리) 패킷 필터(주로 도서관에 의해 통제됨
libpcap). 이는 애플리케이션이 네트워크 인터페이스를 통해 흐르는 패킷에 대해 알릴 수 있도록 하는 커널의 기능입니다. 일반적으로 모든 클라이언트는 모든 패킷의 하위 집합에만 관심이 있으므로 라이브러리의 대부분은 애플리케이션에 전달해야 할 패킷과 전달하지 말아야 할 패킷을 필터링하는 것과 관련이 있습니다.tcpdumpWireshark와 같은 네트워크 분석기 에 사용됩니다 .
당신이 링크한 기사는 OpenBSD에 대한 포트에 관한 것이 아니라 pf최적화할 수 있는 새로운 JIT에 대해 설명합니다 libpcap.