Der Status von bpfilter

Source

bpfilter, eine Implementierung von netfilter (iptables) basierend auf dBPF, dem erweiterten Berkeley Packet Filter, ist mit der Version 6.8 aus dem Linux-Kernel entfernt worden, existiert aber weiter als out-of-kernel-Projekt auf GitHub. Es scheint durchaus funktional zu sein und weiterhin aktiv (von Facebook) entwickelt zu werden.

Eine zugehörige Version von iptables unterstützt die zusätzliche Option --bpf und routet dann die Aufträge statt zum Kernel zum bpfilter-Dämon durch.