Linux

伯克利包過濾器移植到linux了嗎?

  • May 12, 2013

我正在做一些研究,以確定哪些發行版的 linux 包含核心數據包過濾並與 BPF 兼容。

http://kernelnewbies.org/Linux_3.0

http://lwn.net/Articles/437981/

這兩篇文章讓我相信在某個地方有一個包含庫和二進製文件的包?

我正在像在 FreeBSD 中一樣專門尋找“pfctl”命令

謝謝

我認為你混合了兩種不同的東西:

  1. OpenBSD 數據包過濾工具(有時稱為pf,主要由 控制)pfctl。這些是 OpenBSD 防火牆的基礎,Linux 的等價物是 netfilter,主要由iptables命令控制。可比,但不兼容(大多數人說 OpenBSD 在這方面優於 Linux)。
  2. 伯克利)數據包過濾器(主要由libpcap庫控制)。這是核心的一個特性,它允許應用程序被通知數據包流經網路介面。由於通常任何客戶端只對所有數據包的子集感興趣,因此庫的大部分內容都是關於過濾哪些數據包應該轉發給應用程序,哪些不應該轉發。它用於網路分析儀tcpdump,如 Wireshark。

您連結的文章不是關於 OpenBSD 的移植pf,而是描述了一種新的 JIT,該 JIT 優化了libpcap.

引用自:https://unix.stackexchange.com/questions/44346

相關問答

Linux

在嘗試連接到域/URI 時,我是否可以通過 CLI 執行某些操作以顯示 ERR_CONNECTION_RESET 的存在或不存在?

  • February 21, 2022
檢視問答
Linux

為什麼我的網路連接被拒絕?

  • July 30, 2021
檢視問答
Linux

阻止 Docker 埠並將其訪問到幾個 IP 地址

  • November 18, 2018
檢視問答
Linux

ping 是否省略了 iptables / 後路由規則

  • October 23, 2018
檢視問答
Linux

netfilter TCP/UDP conntrack 與 ICMP / ICMPv6 相關的狀態

  • July 9, 2018
檢視問答
Linux

IPset 和簡化防火牆

  • December 20, 2017
檢視問答