O Firewall Linux baseado em BPF "bpfilter" mostra potencial de desempenho impressionante

 

Confira !!

Gerando muito entusiasmo em 2018 estava o bpfilter pelo potencial de melhorar o firewall e a filtragem de pacotes do Linux, tornando-o mais robusto e com desempenho. Recentemente, o trabalho nesta solução de firewall baseada em BPF foi renovado e o potencial de desempenho em iptables e nftables parece muito bom para o futuro.

Este ano, o trabalho de código de firewall baseado em BPF foi assumido por Dmitrii Banshchikov do Facebook e ele está tentando empurrar o código agora. Antes da próxima iteração desses patches, Dmitrii fez uma apresentação na Conferência de Encanadores Linux desta semana sobre o esforço.

O suporte do firewall bpfilter até agora com esses patches permite o processamento de regras básicas em cadeias INPUT / OUTPUT e traduzi-las em programas XDP / TC. Aproveitando o BPF, existe o potencial para vantagens de segurança, tratamento de regras de firewall mais robusto e maior desempenho do que iptables / nftables.

Um olhar atual sobre o desempenho do bpfilter é o que nos deixa realmente entusiasmados:

Avançando, mais trabalho de recursos está planejado em torno de novas correspondências e destinos, integração de contêineres, suporte a atualizações no local, separação de privilégios e suporte de otimização de código BPF.

Saiba mais sobre esse esforço de firewall baseado em BPF do Linux por meio do conjunto de slides e da apresentação de vídeo incorporada abaixo.

A atual série de patch v2 para bpfilter pode ser encontrada na lista de discussão do BPF, enquanto a série "v3" é esperada em breve.

Fonte

Até a próxima !!