NetBSD 의 새로운 패킷 필터 : NPF

이미지출처 : www.ocsinventory-ng.org

NetBSD 에서 새로운 패킷 필터인 NPF 를 발표했습니다.  NPF 는 NetBSD 의 세번째 네트워크 패킷 필터로,

멀티프로세스 기반의 고성능으로 디자인 되었습니다.

이 NPF 는 IP Filter, PF 다음의 버전으로 앞으로 기대가 됩니다. 주요 기능은 아래와 같으며, 번역하면 더 이상해 질 수 있어 원문 그대로를 소개합니다.

* MP-safety and locklessness for scalable MP performance: no longer is the packet filter the bottleneck in your multicore router

* Fast hash-table and red-black tree lookups

* Stateful packet filtering, Network Address Port Translation (NAPT),

  and Application-Level Gateways (ALGs) for, e.g., traceroute

* The N-Code processor, a packet-inspection engine inspired by BPF:

  the N-Code processor is programmed to match packets using generic,

  RISC-like instructions and a few CISC-like instructions for common

  patterns such as IPv4 addresses

* Familiar configuration syntax and utilities

* Modularity and extensibility: users extend NPF by loading a kernel

  module.  NPF provides developers with an extensions API.  NPF rules

  can embed a hook that invokes an extension

아직 자세하게 많은 내용이 공유되지 않았지만, 조만간 더 많은 내용이 공개될 것입니다.

현재 npfctl, npf.conf, npf-ncode 등의 MAN 페이지를 확인할 수 있습니다. 세부적인 내용은

아래 참고 정보를 보시면 되겠습니다.

[참고]

1. NetBSD 에서 공식 발표한 NPF 관련 글

http://mail-index.netbsd.org/netbsd-announce/2010/09/13/msg000110.html

2. MAN Pages 검색

http://netbsd.gw.com/cgi-bin/man-cgi?npf.conf++NetBSD-current

3. 관련 소스

http://cvsweb.de.netbsd.org/cgi-bin/cvsweb.cgi/src/usr.sbin/npf/#dirlist