Я играл с классическим BPF, чтобы отфильтровать что-то в сокете netlink, и обнаружил, что нет простой статистики, доступной для проверки того, был ли пакет отброшен или разрешен.
Поэтому я посмотрел на https://elixir.bootlin.com/linux/latest/source/net/core/filter.c#L90 и да, он выполняет программу фильтра bpf, но не обновляет ничего, что могло бы сказать мне в пользовательском пространстве (например, через /proc FS ) независимо от того, отбросил ли фильтр пакет или нет. Это упростило бы отладку фильтров cBPF.
Это ожидается, или я что-то упускаю?
