Le 11/01/2019 à 18:13, Olivier a écrit : > > Justement, j'ai compris que BPF, c'était la cuisine interne de Linux: on > configure avec nftables ou firewalld ou autre et c'est nftables qui > s'appuie sur BPF à l'insu de l'administrateur. > Bien entendu, je peux avoir compris de travers et je serai ravi qu'une > personne plus qualifiée que moi me corrige ;-)))
Je connaissais l'existence des différentes versions de (Berkeley) Packet Filter ((B)PF) dans les différentes versions de BSD en tant que pare-feu. De ce que je crois comprendre, Linux utilise déjà certaines briques de l'infrastructure BPF (qui serait une interface aux couches réseau plus qu'un simple pare-feu) et dont la pure partie pare-feu n'aurait jamais été intégrée à Linux ni à ses distributions. eBPF est la prochaine itération de BPF qui semble offrir des possibilités tellement avantageuses par rapport à l'existant que Linux cherche à en profiter, l'une des possibilités étant de la faire fonctionner en coordination avec nftables. Tout ça au conditionnel parce que signé La Truffe Réseau ;-)