----
如今,新一代的Linux防火墙技术出现了!是的,它就是基于eBPF的bpfilter!...eBPF是一个非常古老但最近才大行其道的技术,Linux内核中被埋下了越来越多的eBPF调用点,bpfilter正是基于这些非固定的,不断增多的HOOK点来其作用的,这和Netfilter固定的HOOK...目前Linux内核中,XDP,TC,Socket是TCP/IP网络协议栈中三个关键的eBPF程序的调用点,可以想象,这种eBPF调用点会越来越多,它不像Netfilter那样是固定的5个或者说几个HOOK...很多年前我玩Cisco ACL就知道,Cisco的做法是将ACL规则优化编译加载到网卡,如今Linux的eBPF字节码在XDP运行,也是一样的路子。...{
0x28, 0, 0, 0x0000000c },
{
0x15, 0, 2, 0x00000800 },
{
0x20, 0, 0, 0x0000001e },
{
0x15, 4,