我正在做一些研究,以找出哪些 Linux 发行版包含内核数据包过滤并且与 BPF 兼容。
http://kernelnewbies.org/Linux_3.0
http://lwn.net/Articles/437981/
这两篇文章让我相信某个地方有一个包含库和二进制文件的包?
我专门寻找像 FreeBSD 中的“pfctl”命令
谢谢
答案1
我认为你混合了两种不同的东西:
这OpenBSD 数据包过滤器设施(有时称为
pf,并且主要由 控制pfctl)。这些是OpenBSD防火墙的基础,Linux相当于netfilter,大部分由iptables命令控制。可比较,但不兼容(大多数人说 OpenBSD 在这方面优于 Linux)。这(伯克利)数据包过滤器(主要由图书馆控制
libpcap)。这是内核的一项功能,允许应用程序收到流经网络接口的数据包的通知。由于通常任何客户端只对所有数据包的子集感兴趣,因此库的大部分内容都是关于过滤哪些数据包应该转发到应用程序,哪些不应该转发。它用于tcpdumpWireshark 等网络分析仪。
您链接的文章不是关于 OpenBSD 的端口pf,而是描述了一种新的 JIT,可以优化libpcap.