alkuvuodesta 2019 bpfilter on vielä kehitteillä eikä sitä ole vielä voitu käyttää. Perus luuranko on täällä ja voi jopa aktivoida 4.18+ ytimet, mutta ei tee paljon nyt, koska se ei ole valmis. Iptables-sääntöjen kääntämiseen vaadittava koodi BPF-bytecode, vaikka se toimitettiin alkuperäisen RFC: n mukana, ei ole tällä hetkellä päässyt ytimeen.

kun se valmistuu, ei tarvitse olla mitään erityisiä työkaluja. Bpfilter on todennäköisesti käytössä jollakin, kuten modprobe bpfilter, ja silloin koko idea on läpinäkyvästi korvata takapää, jättäen etupään koskemattomaksi: joten iptables pitäisi olla ainoa työkalu, joka tarvitaan sääntöjen käsittelyyn, ilman mitään erityistä vaihtoehtoa. Lisäksi bpftool mahdollistaa ytimen lataamien eBPF-ohjelmien (mukaan lukien bpfilterin kääntämät iptables-säännöt) tarkastamisen.

voit katsoa tämän halutessasi oheiselta videolta (vastuuvapauslauseke: yritykseni), joka osoittaa, miten käytimme bpfilteriä klassisella iptables-säännöllä (olimme paikanneet ytimen RFC: n koodilla; ja suorittamalla bpfilterin.ko konsolissa ei ole tarpeen lopullisessa versiossa).

XDP-koukkuun voi edelleen liittää BPF-ohjelmia (ajuritasolla), jopa ilman bpfilteriä, jotta suorituskyky olisi paljon parempi kuin mitä netfilter tarjoaa. Säännöt pitäisi kuitenkin kirjoittaa kokonaan uusiksi C-ohjelmina, koota ne ebpf: ään klangilla ja ladata ne esimerkiksi ip – työkalulla (iproute2: sta). En tiedä, sopisiko tämä kuvaukseesi. Riippuen siitä, kuinka vahva on tarpeesi, toinen raju vaihtoehto voisi olla siirtää paketin käsittely käyttäjän tilaan ja reimplement asetukset kanssa DPDK puitteet.