SPAN/RSPAN/MIRROR – Weril

Linux: фильтрация, connection trackering и packet flow, statistics: iptables, ipset, ipfw, nftables, bpfilter, firewalld, conntrack, BPF, packetfilter, netstat, iptraf, jool

Фильтрация на базе DPDK

packet flow (pipeline)

Тут только packet flow, подробнее в отдельном разделе. Есть так же куча других представлений packet flow внутри ядра Linux.

Определение цепочек (основа) прохождения пакетов в зависимости от источника и назначения

Более полная и довольно понятная схема (так же из статьи выше в habr с небольшим дополнением автора)

Классический (netfilter)

Netfilter-packet-flow.svg

Читать дальше