Là bộ lọc gói berde được chuyển sang linux?

Tôi đang thực hiện một số nghiên cứu để tìm ra bản phân phối nào của linux chứa bộ lọc gói hạt nhân và tương thích với BPF.

http://kernelnewbies.org/Linux_3.0

http://lwn.net/Articles/437981/

Hai bài báo này khiến tôi tin rằng có một gói ở đâu đó bao gồm các thư viện và nhị phân?

Tôi đặc biệt tìm kiếm lệnh "pfctl" như tôi có trong FreeBSD

Cảm ơn

— Derek
nguồn

Tôi nghĩ bạn đã trộn lẫn hai thứ khác nhau:

Các phương tiện lọc gói OpenBSD (đôi khi được gọi pfvà chủ yếu được kiểm soát bởi pfctl). Đây là cơ sở của tường lửa OpenBSD, tương đương với Linux là bộ lọc mạng, chủ yếu được điều khiển bởi iptableslệnh. Có thể so sánh, nhưng không tương thích (và hầu hết nói rằng OpenBSD vượt trội hơn Linux về khía cạnh này).
Bộ lọc gói (Berkeley) (hầu hết được kiểm soát bởi libpcapthư viện). Đây là một tính năng của kernel cho phép ứng dụng được thông báo về các gói dữ liệu truyền qua giao diện mạng. Vì thông thường bất kỳ khách hàng nào chỉ quan tâm đến một tập hợp con của tất cả các gói, hầu hết thư viện là về việc lọc những gói nào sẽ được chuyển tiếp đến ứng dụng và không nên chuyển tiếp. Nó được sử dụng cho các máy phân tích mạng như tcpdumpvà Wireshark.

Các bài viết bạn liên kết không phải là về một cổng của OpenBSD pf, thay vào đó chúng mô tả một JIT mới tối ưu hóa các bộ lọc cư trú kernel được sử dụng bởi libpcap.

— Xì gà
nguồn

Cảm ơn đã giải thích. Điều này về cơ bản có nghĩa là bất kỳ loại chương trình mạng nào phải được chuyển rõ ràng giữa các biến thể linux và biến thể BSD (FreeBSD trong trường hợp của tôi)? Tôi đoán mã tôi đã xem bao gồm một số tiêu đề bpf, nhưng các quy tắc và như vậy đã được thiết lập với pfctl. Tôi nghĩ rằng sự pha trộn là những gì đã gây nhầm lẫn cho tôi.

— Derek

Có một khoảng cách lớn giữa tiện ích cấu hình tường lửa và "Bất kỳ loại chương trình mạng nào". Các giao diện lập trình mạng Linux về cơ bản giống như BSD trong hầu hết các cách, bao gồm cả BPF (giao diện không liên quan gì đến pfctl)

— Alan Curry