个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我刚读过 in these answers关于在 Linux 中开发数据包过滤器的两种选择。
第一个是使用 iptables 和 netfilter,可能还有 NFQUEUE 和 libnetfilter_queue图书馆。
第二种是使用 BPF (Berkeley 数据包过滤器),快速阅读似乎具有类似的过滤功能。
那么,这些备选方案中的哪一个是创建数据包过滤器的更好方法?有什么区别?我的软件将作为网关代理或“中间人”运行,它应该从一台计算机接收数据包(目标地址到另一台计算机,而不是过滤器的本地地址),并在一段时间后发送出去过滤。
非常感谢!
最佳答案
虽然我的理解仅限于理论,但我在调试 Kubernetes 网络实现时阅读了一些资料,因此可以尝试回答这个问题。
从广义上讲,netfilter 和eBPF(BPF 的后继者)都实现了一个在处理数据包时执行某些逻辑的虚拟机。 netfilter 的实现似乎力求与 iptables 之前的实现兼容,本质上是 iptables 的更高效的继承者。
但是,在使用 iptables 时仍然存在性能问题——尤其是当存在大量 iptables 规则时。 eBPF 的结构化方式可以缓解其中的一些性能问题;具体来说:
虽然它最初用于网络处理,但 eBPF 也被用于内核检测(sysdig、iovisor)。它有更多的用例,但正因为如此,学习曲线可能要艰难得多。
所以,总结一下:
相关:
注意事项:
关于linux - 使用 Netfilter 的 NFQUEUE 进行数据包过滤与 Berkeley 数据包过滤器 (BPF),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26875511/
25
4
0
Berkeley DB 是否有空间索引,例如 R-tree? 最佳答案 有人问the same question on the Oracle forum .还没有甲骨文回答。但答案是否定的,它没有任何
berkeley-db-je 的最新版本是什么? 来自 oracle , 为 7.5。 但来自maven存储库,它是 18.3.12。 有没有人知道更多的细节? 最佳答案 Berkeley DB Ja
看起来 BerkeleyDB 被 Oracle 收购了,它没有在其网站上发布源代码? 最佳答案 Sleepycat 于 2006 年被 Oracle 收购。该产品继续在原始开源许可下可用,并继续得到增
我正在尝试通读 Berkeley DB XML 上的文档,而且我认为我真的可以使用开发人员的博客文章或概要,当他们遇到问题时发现 Berkeley DB 上的 XML 层是正确的处方。 也许我不明白,
(我已经在网上某个地方看到了这个问题,但是依赖于“100”作为搜索词的搜索查询显然不是一个有希望的查询 - 所以如果这个问题已经被问到,请原谅我) 我刚刚开始使用 Java 中的 berkeley D
几天前我刚刚开始使用 Berkeley DB,所以我想看看在尽可能快地存储数据方面是否遗漏了什么。 以下是有关数据的一些信息: - 它有 512 字节的块 - 大块按顺序排列 - 块将按 FIFO 顺
我有一个现有的 C++ 程序,它使用 Berkeley DB 作为存储后端。我想用 Rust 重写它。有没有办法在 Rust 中编写外部函数接口(interface)以使用 Berkeley DB?我
我正在设计一个基于 Java 的网络应用程序,我需要一个键值存储。 Berkeley DB 似乎很适合我,但似乎有两个 Berkeley DB 可供选择:用 C 实现的 Berkeley DB Cor
我有一个由 C 实现(python bsddb 模块)创建的 berkeley db 文件(*.bdb)。是否可以通过 Berkeley Db 的纯 Java 实现来读取此文件?我尝试使用 berke
我正在尝试从本地比特币数据库中提取数据。据我所知,bitcoin-qt 正在使用 BerkeleyDB。我已经从 Oracle 网站安装了 Berkley db,并在这里找到了 .NET 的 dll:
有没有办法在 Berkeley DB 的 java 接口(interface)上执行非阻塞操作,并使用 Future 或类似的东西获取操作的状态和结果(比如使用 Future 获取 Callable
我在nginx中使用Berkeley DB(BDB)。当请求到达时,nginx 将 URI 作为键传递给 BDB,并检查该键在 BDB 文件中是否有值。 我实际上在一个例子中做到了。我在BDB中添加了
在多线程应用程序中使用 berkeley DB (bdb) 句柄的最佳方法是什么? 让每个线程打开自己的句柄更好吗?或者, 打开单个句柄并让每个线程执行 txn_begin { } txn->comm
好消息!自 4.8 版以来,BerkeleyDB 具有 c# 接口(interface)。 BerkeleyDB 对我来说是一件非常有趣的事情,因为它是非 SQL 的。我知道如果有人想要存储很多键/值
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。 我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题,以便
我正在寻找一些不错的 xml db ,它将嵌入到我的应用程序中。我想使用我的java应用程序中嵌入的berkley db。也就是说,我不想将 berkley db 作为服务运行并访问它,而是想从我的应
我知道在线路上,大多数整数都是大端格式。 但为什么应用程序的负担是在像 sockaddr_in 这样的结构中进行字节交换,而不是内核,所有低级工作实际上都发生在内核中?如果用户空间 API 与平台无关
我使用Java版的BerkeleyDB,DPL。 在将数据解析到 BerkeleyDB 时,我将一些临时信息存储在特定的 PrimaryIndex 中。这个 PrimaryIndex 占用了大量空间,
出于实验原因,我正在研究 Berkeley DB。但我在从数据库读取文件时遇到问题。 当程序像 创建数据库 打开 写 阅读 关闭 在执行中完全没有问题。 但是当我将数据写入数据库文件并关闭它,然后再次
我正在使用 Berkeley DB 将数据持久存储在我的程序中。我在我的SSD上进行了测试,我的SSD写入速度为1.4Gb/s。我测试DB存储速度的程序如下(错误检查省略)。 const char*
我是一名优秀的程序员,十分优秀!