You can't patch the Berkeley Packet Filter into Linux.  Linux kernel doesn't support it.<br><br>and...<br><br>Despite a cacophonous chorus of replies directing you to the right tool for the job, you insist on sticking with Linux.<br>
<br>If you want to use the wrong tool for the job, by all means, use ipset/iptables - have a great time with it.  When it doesn't<br>give you the performance you want, then you will probably go buy something else.<br>
<br>I don't care how you pretty up iptables and it's predecessor, ipchains, it's still a black eye on Linux comparatively speaking.<br><br>Berkeley invented TCP/IP, the Berkeley TCP/IP stack is implemented on just about every platform/OS combination there is.<br>
<br>Berkeley *is* networking.  And yes, the community around BSD are assholes, but they are semi-entitled.  Their shit is way<br>better documented than just about anything else in Open Source, including most things Linux.<br>
<br>Peter<br><br><div class="gmail_quote">On Fri, Dec 18, 2009 at 12:16 PM, sadas sadas <span dir="ltr"><<a href="mailto:mailrc@abv.bg">mailrc@abv.bg</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div>
 <br>after quick search in google:<br><br><a href="http://postfactum.pl.ua/pf/" target="_blank">http://postfactum.pl.ua/pf/</a><br><br>I will test to patch latest linux kernel with pf.<br>What do you thing?<div><div></div>
<div class="h5"><br><br></div></div></div></blockquote></div>-- <br>Peter Serwe<br><a href="http://truthlightway.blogspot.com/">http://truthlightway.blogspot.com/</a><br>