2019 elejétől a bpfilter még fejlesztés alatt áll, és még nem használható. Az alapváz itt van, sőt 4.18+ magokban is aktiválható, de egyelőre nem sokat tesz, mivel nem teljes. Az iptables szabályok BPF bájtkódra történő fordításához szükséges kód, bár az eredeti RFC mentén került benyújtásra, jelenleg nem jutott el a kernelbe.

miután elkészült, nem kell semmilyen speciális szerszám szükséges. A Bpfilter valószínűleg olyan dolgokkal lesz engedélyezve, mint a modprobe bpfilter, majd az egész ötlet az, hogy átlátható módon cserélje ki a hátoldalt, miközben a kezelőfelületet érintetlenül hagyja: tehát a iptables legyen az egyetlen eszköz, amely a szabályok kezeléséhez szükséges, különösebb opció nélkül. Ezenkívül abpftool lehetővé teszi a kernelbe betöltött eBPF programok (beleértve a bpfilter által lefordított iptables szabályokat is) ellenőrzését.

ezt ellenőrizheti, ha szeretné a következő videóban (felelősség kizárása: a cégem által), amely megmutatja, hogyan használtuk a bpfiltert egy klasszikus iptables szabállyal (javítottuk a kernelt az RFC kódjával; és végrehajtottuk a bpfiltert.ko a konzolban nem lesz szükség a végleges verzióra).

a bpf programokat továbbra is csatolhatja az XDP horoghoz (illesztőprogram szintjén), még a bpfilter használata nélkül is, hogy sokkal jobb teljesítményt érjen el, mint amit a netfilter kínál. Azonban teljesen át kell írni a szabályokat C programként, le kell fordítani őket ebpf-be a clang segítségével, és be kell tölteni őket pl. a ip eszközzel (az iproute2-ből). Nem tudom, hogy ez megfelel-e a “funkciókészletének”. Attól függően, hogy mennyire erős az igény, egy másik drasztikus lehetőség lehet A csomagfeldolgozás áthelyezése a felhasználói területre, és a Beállítás újbóli végrehajtása a DPDK keretrendszerrel.