バークレーパケットフィルターはLinuxに移植されていますか？

私はあなたが2つの異なるものを混ぜ合わせたと思います：

1. OpenBSDパケットフィルター 機能（pfと呼ばれることもあり、ほとんどはpfctlによって制御されます）。これらはOpenBSDファイアウォールの基礎であり、Linuxに相当するものはnetfilterであり、ほとんどがiptablesコマンドによって制御されます。同等ですが、互換性はありません（そして、ほとんどの人が、この点でOpenBSDはLinuxよりも優れていると言っています）。

2. （Berkeley）パケットフィルター （主にlibpcapライブラリによって制御されます）。これは、ネットワークインターフェイスを流れるパケットをアプリケーションに通知できるようにするカーネルの機能です。通常、どのクライアントもすべてのパケットのサブセットにのみ関心があるため、ライブラリのほとんどは、アプリケーションに転送する必要があるパケットと転送しないパケットをフィルタリングすることを目的としています。 tcpdumpやWiresharkなどのネットワークアナライザに使用されます。

リンクする記事は、OpenBSD pfの移植に関するものではなく、libpcapが使用するカーネル常駐フィルターを最適化する新しいJITについて説明しています。