Ist der Berkeley-Paketfilter auf Linux portiert?

Ich mache einige Nachforschungen, um herauszufinden, welche Linux-Distributionen Kernel-Paketfilterung enthalten und mit BPF kompatibel sind.

http://kernelnewbies.org/Linux_3.0

http://lwn.net/Articles/437981/

Diese beiden Artikel lassen mich glauben, dass es irgendwo ein Paket gibt, das die Bibliotheken und Binärdateien enthält?

Ich suche speziell nach dem Befehl "pfctl", wie ich ihn in FreeBSD habe

Vielen Dank

Ich denke, Sie haben zwei verschiedene Dinge gemischt:

1. Die OpenBSD-Paketfilterfunktionen (manchmal aufgerufen pfund meistens von gesteuert pfctl). Dies sind die Grundlagen der OpenBSD-Firewall. Das Linux-Äquivalent ist netfilter, das hauptsächlich vom iptablesBefehl gesteuert wird . Vergleichbar, aber nicht kompatibel (und die meisten sagen, dass OpenBSD Linux in dieser Hinsicht überlegen ist).

2. Der (Berkeley) -Paketfilter (meistens von der libpcapBibliothek gesteuert ). Dies ist eine Funktion des Kernels, mit der eine Anwendung über Pakete benachrichtigt werden kann, die über eine Netzwerkschnittstelle fließen. Da normalerweise jeder Client nur an einer Teilmenge aller Pakete interessiert ist, geht es in der Bibliothek hauptsächlich darum, zu filtern, welche Pakete an die Anwendung weitergeleitet werden sollen und welche nicht. Es wird für Netzwerkanalysatoren wie tcpdumpund Wireshark verwendet.

Die Artikel, die Sie verlinken, beziehen sich nicht auf einen OpenBSD-Port pf, sondern beschreiben eine neue JIT, die die von kernelresidenten Filtern verwendeten optimiert libpcap.