Фильтрация на базе DPDK
packet flow (pipeline)
Тут только packet flow, подробнее в отдельном разделе.
еще одна вариация
iface input -> xdp -> qdisc (ingress) -> brouting -> prerouting -> conntrack -> prerouting -> forward -> postrouting -> qdisc (egress) -> iface output
- CloudFlare:
XDP -> qdisc -> IPTABLES -> SOCKET -> APPLICATION
XDP
Самый быстрый фильтр, быстрее может быть потенциально только на базе самой NIC и DPDK.
Читать дальше