O filtro de pacotes berkeley é portado para o linux?

Question

O filtro de pacotes berkeley é portado para o linux?

#1 resposta do (13 votos)

7

Estou fazendo algumas pesquisas para descobrir quais distros do Linux contêm filtragem de pacotes do kernel e são compatíveis com o BPF.

link

Esses dois artigos me levam a acreditar que há um pacote em algum lugar que inclui as bibliotecas e binários?

Eu estou procurando especificamente o comando "pfctl" como eu tenho no FreeBSD

Obrigado

networking firewall linux pf

por Derek 31.07.2012 / 01:08

1 resposta

Tags networking firewall linux pf

Eu só preciso de uma partição swap para várias distribuições Linux? (e outras perguntas) Qual shell devo aprender para o FreeBSD e o Debian?

score 13 · Accepted Answer

Acho que você misturou duas coisas diferentes:

As instalações Filtro de pacote do OpenBSD (às vezes chamadas de pf , e principalmente controlado por pfctl ). Estas são as bases do firewall do OpenBSD, o equivalente do Linux é o netfilter, controlado principalmente pelo comando iptables . Comparável, mas não compatível (e a maioria diz que o OpenBSD é superior ao Linux neste aspecto).
O filtro de pacotes (Berkeley) (controlado principalmente pela biblioteca libpcap ) . Este é um recurso do kernel que permite que um aplicativo seja notificado de pacotes fluindo através de uma interface de rede. Como geralmente qualquer cliente está interessado apenas em um subconjunto de todos os pacotes, a maior parte da biblioteca trata da filtragem de quais pacotes devem ser encaminhados para o aplicativo e quais não devem. É usado para analisadores de rede como tcpdump e Wireshark.

Os artigos que você vincula não são sobre uma porta do OpenBSD pf , mas descrevem um novo JIT que otimiza os filtros residentes no kernel usados por libpcap .