SPAN/RSPAN/MIRROR – Weril

Linux: фильтрация, connection trackering и packet flow, statistics: iptables, ipset, ipfw, nftables, bpfilter, firewalld, conntrack, BPF, packetfilter, netstat, iptraf, jool

Фильтрация на базе DPDK

packet flow (pipeline)

Тут только packet flow, подробнее в отдельном разделе.

Классический (netfilter)

Netfilter-packet-flow.svg

еще одна вариация

iface input -> xdp -> qdisc (ingress) -> brouting -> prerouting -> conntrack -> prerouting -> forward -> postrouting -> qdisc (egress) -> iface output

Обработка пакета IPTABLES

Broute

CloudFlare:

XDP -> qdisc -> IPTABLES -> SOCKET -> APPLICATION

XDP

Самый быстрый фильтр, быстрее может быть потенциально только на базе самой NIC и DPDK.

Читать дальше