OpenForum RSS: Раздел полезных советов: Использование xtables-модуля xt_bpf... https://opennet.me/openforum/vsluhforumID3/89218.html В ядре Linux 3.9 добавили xt_bpf - аналог нетграф-ноды ng_bpf из FreeBSD. Без использования правил iptables на платформе x86_64 BPF-правило демонстрирует производительность 40K (40 GBps) netperf TCP_STREAM, после вставки 100 BPF-правил производительность составляет 28K.<br><br>Используемое BPF-правило:<br><br> iptables -A OUTPUT -m bpf --bytecode '6,40 0 0 14, 21 0 3 2048,48 0 0 25,21 0 1 20,6 0 0 96,6 0 0 0,' -j<br><br>При использовании 100 эквивалентных правил через u32 производительность составляет 21K:<br><br> iptables -A OUTPUT -m u32 --u32 '6&0xFF=0x20' -j DROP<br><br>Т.е. для достаточно приличного числа ситуаций можно получить как упрощение правил, так и их ускорение (тем более, что на некоторых платформах доступен net.core.bpf_jit_enable и инструкции bpf преобразуются в нативный код).<br><br>Для желающих использовать в более старых ядрах, доступен [[http://marc.info/?l=netfilter-devel&m=135777734825595&w=3 патч]] для ядра<br>и [[http://patchwork.ozlabs.org/patch/215095/ патч]] для iptables.<br><br>В оригинале, для формирова Использование xtables-модуля xt_bpf для фильтрации через BPF... (Анонизмус) https://opennet.me/openforum/vsluhforumID3/89218.html#13 Sun, 19 May 2013 17:09:15 GMT Кто знает, тот поймет. Большое спасибо за новость. Очень ждал! А то u32 ну совсем уж дубовый...<br> Использование xtables-модуля xt_bpf для фильтрации через BPF... (Нанобот) https://opennet.me/openforum/vsluhforumID3/89218.html#12 Sat, 18 May 2013 20:27:22 GMT &gt; Я нечо не понял!!!!<br><br>та да, новость состоит из слабосвязаных мыслей в перемешку с консольными командами<br> Использование xtables-модуля xt_bpf для фильтрации через BPF... (Нанобот) https://opennet.me/openforum/vsluhforumID3/89218.html#11 Sat, 18 May 2013 20:24:37 GMT там в восьмом опкоде ошибка :)<br> Использование xtables-модуля xt_bpf для фильтрации через BPF в Linux (Аноним) https://opennet.me/openforum/vsluhforumID3/89218.html#10 Fri, 03 May 2013 01:51:31 GMT Я нечо не понял!!!!<br> Использование xtables-модуля xt_bpf для фильтрации через BPF... (Аноним) https://opennet.me/openforum/vsluhforumID3/89218.html#9 Wed, 10 Apr 2013 13:19:31 GMT &gt; Вообще, автор модуля планирует отдельную утилиту для компиляции байткода<br><br>Уже: http://git.netfilter.org/iptables/commit/?id=1ac30c97c339957b6e3c5cf571de7bc38c827730<br> Использование xtables-модуля xt_bpf для фильтрации через BPF в Linux (Клейстер) https://opennet.me/openforum/vsluhforumID3/89218.html#8 Sun, 24 Mar 2013 14:16:48 GMT bpf однопоточный, а вот netfilter - нет.<br><br>вот тут:<br>tcpdump -i tunl0 -ddd 'udp' &gt; udp.bpf<br><br>мы компилируем bpf-правило в байткод и сохраняем в udp.bpf<br><br>iptables -A INPUT -m bpf --bytecode-file udp.bpf -j LOG --log-prefix "udp: "<br><br>(добавили правило вместе с байткодом).<br><br>Вообще, автор модуля планирует отдельную утилиту для компиляции байткода(трюк с tunl0 ему хоть и понравился, но он против). <br><br> Использование xtables-модуля xt_bpf для фильтрации через BPF... (Andrey Mitrofanov) https://opennet.me/openforum/vsluhforumID3/89218.html#7 Sun, 24 Mar 2013 10:06:26 GMT &gt; Переведите кто-нить. Чего делают эти правила?<br><br>правИла рулЯт<br> Использование xtables-модуля xt_bpf для фильтрации через BPF в Linux (Anonim) https://opennet.me/openforum/vsluhforumID3/89218.html#6 Sun, 24 Mar 2013 06:09:10 GMT Переведите кто-нить. Чего делают эти правила?<br> Использование xtables-модуля xt_bpf для фильтрации через BPF в Linux (Ой) https://opennet.me/openforum/vsluhforumID3/89218.html#5 Fri, 22 Mar 2013 08:50:45 GMT Он же однопоточный вроде как, этот самый бпф<br>