NFTables 和 BPFilter 有什么区别?

NFTables 和 BPFilter 有什么区别?

我尝试使用 OpenWRT 路由器保护我的家庭网络。在这种情况下,我开始根据自己的需要定制 iptables 规则,并发现一些 iptables 概念很难理解。

我发现nftables是基于 Linux 系统的防火墙软件的下一个重大变化(截至 3.18 版),取代了难以使用或效率低下的 iptables。最近,我了解到BP过滤器正在被合并到 Linux 4.18 中,它是一个“更好的防火墙/数据包过滤”,也意味着取代iptables

现在,我很困惑:你能给我一句话描述每种技术吗?nftables/netfilter 与 bpfilter?他们都试图解决同一个问题/他们是否重叠?两者之间有什么关系吗?我正在寻找每一种的简短描述,以了解何时使用其中一种。

相关内容