История изменений
Исправление vel, (текущая версия) :
Жаль что mmap netlink начали выпиливать из ядра :( Для memory-mapped netlink (для nfqueue) вроде был бранч в какой-то либе. ИМХО пересобрать сурикату с ней не сложно.
хеш в nfqueue - симметричный L3-only если верить include/net/netfilter/nf_queue.h:nfqueue_hash():hash_v4()
NFQUEUE - это очень интересный вариант с точки зрения распределения трафика по очередям, особенно при наличии какого-нибудь предварительного легкого dpi.
Остается посмотреть на netmap/dpdk для полноты картины.
PS Представляю себе сколько времени уходит на эти эксперименты.
Исходная версия vel, :
Жаль что mmap netlink начали выпиливать из ядра :( Для memory-mapped netlink (для nfqueue) вроде был бранч в какой-то либе. ИМХО пересобрать сурикату с ней не сложно.
хеш в nfqueue - симметричный L3-only если верить include/net/netfilter/nf_queue.h:nfqueue_hash():hash_v4()
Остается посмотреть на netmap/dpdk для полноты картины.
PS Представляю себе сколько времени уходит на эти эксперименты.