Gerando muito entusiasmo em 2018 foi o bpfilter pelo potencial de melhorar o firewall e a filtragem de pacotes do Linux, tornando-o mais robusto e com desempenho. Recentemente, o trabalho nesta solução de firewall baseada em BPF foi renovado e o potencial de desempenho em iptables e nftables parece muito bom para o futuro.
Este ano, o trabalho de código de firewall baseado em BPF foi assumido por Dmitrii Banshchikov do Facebook e ele está tentando empurrar o código agora. Antes da próxima iteração desses patches, Dmitrii fez uma apresentação na Conferência de Encanadores Linux desta semana sobre o esforço.
O suporte do firewall bpfilter até agora com esses patches permite o processamento de regras básicas em cadeias INPUT/OUTPUT e traduzi-las em programas XDP/TC. Aproveitando o BPF, existe o potencial para vantagens de segurança, tratamento de regras de firewall mais robusto e maior desempenho do que iptables/nftables.
Uma visão atual do desempenho do bpfilter é o que nos deixa realmente entusiasmados:
Seguindo em frente, mais trabalhos de recursos estão planejados em torno de novas correspondências e alvos , integração de contêineres, suporte a atualizações no local, separação de privilégios e suporte para otimização de código BPF.
Saiba mais sobre esse esforço de firewall baseado em BPF do Linux via o conjunto de slides e a apresentação de vídeo embutida abaixo.
A série de patch v2 atual para bpfilter pode ser encontrada em a lista de discussão BPF enquanto a série”v3″é esperada em breve.
