Confira!!
O Systemd agora permite o carregamento de programas BPF customizados para filtragem de tráfego de rede que são aplicados a todos os soquetes criados por processos de uma determinada unidade systemd.
A motivação para isso deriva de um plano de recursos elaborado no ano passado para que o systemd instale programas BPF (Berkeley Packet Filter) em cgroups. O benefício disso é associar um programa BPF para filtragem de IP com um arquivo de unidade para que o systemd possa instalá-lo assim que um cgroup for configurado.
Com o código systemd a partir desta semana, agora há o IPIngressFilterPath e o IPEgressFilterPathopções para que as unidades systemd possam especificar um programa fixo BPF como um argumento. Vários programas BPF podem ser especificados e aplicados a todos os pacotes IP enviados / recebidos sob os soquetes INET / INET6 criados pelos processos da unidade, além de quaisquer outros filtros do sistema.
Mais detalhes neste envio . Esta mudança será na próxima versão 243 do systemd.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário