Wydajne filtrowanie pakietów przy pomocy jądra Linuksa i BPF
[pl]
10:00-11:00
BPF (Berkeley Packet Filter) to interpreter, który pozwala na monitorowanie, filtrowanie i modyfikowanie pakietów sieciowych przy pomocy bytecode'u. Czyli de facto, pozwala on na pisanie programów filtrujących ruch. Daje nam to większą wydajność i elastyczność niż inne znane w Linuksie mechanizmy filtrujące - netfilter czy iptables. Istnieje wiele jego implementacji, ale w tej prelekcji skupię się na tej, która jest zawarta w jądrze Linuksa. Prezentacja poruszy też temat projektów, które korzystają z BPF - na przykład bpfilter (następca nftables i iptables) i Cilium (plugin CNI, filtrujący ruch sieciowy dla kontenerów).
Prelegent: Michał Rostecki