berkeley包过滤器移植到linux了吗?

berkeley包过滤器移植到linux了吗?

我正在做一些研究,以找出哪些 Linux 发行版包含内核数据包过滤并且与 BPF 兼容。

http://kernelnewbies.org/Linux_3.0

http://lwn.net/Articles/437981/

这两篇文章让我相信某个地方有一个包含库和二进制文件的包?

我专门寻找像 FreeBSD 中的“pfctl”命令

谢谢

答案1

我认为你混合了两种不同的东西:

  1. OpenBSD 数据包过滤器设施(有时称为pf,并且主要由 控制pfctl)。这些是OpenBSD防火墙的基础,Linux相当于netfilter,大部分由iptables命令控制。可比较,但不兼容(大多数人说 OpenBSD 在这方面优于 Linux)。

  2. (伯克利)数据包过滤器(主要由图书馆控制libpcap)。这是内核的一项功能,允许应用程序收到流经网络接口的数据包的通知。由于通常任何客户端只对所有数据包的子集感兴趣,因此库的大部分内容都是关于过滤哪些数据包应该转发到应用程序,哪些不应该转发。它用于tcpdumpWireshark 等网络分析仪。

您链接的文章不是关于 OpenBSD 的端口pf,而是描述了一种新的 JIT,可以优化libpcap.

相关内容