Данная работа посвящена разработке пакетного фильтра, использующего средства системы eBPF в Linux. Задачи, которые решались в ходе работы: Изучение предметной области Разработка фильтра Тестирование работы фильтра Обзор аналогов Работа проводилась в системе Linux дистрибутива Debian 11. В ходе работы была изучена литература, описывающая такие технологии как eBPF и XDP. При разработке фильтра было создано две программы, одна непосредственно пропускает или сбрасывает интернет-пакеты, а вторая загружает первую и позволяет пользователю управлять BPF картами, в которых находятся списки заблокированных интернет-протокол адресов или портов. За счёт использования средств XDP, задержка значительно уменьшается, а производительность фильтрации улучшается.  В дальнейшем планируется доработка созданного фильтра.

This work is dedicated to the development of a batch filter using the tools of the eBPF system in Linux. The tasks that were solved in the course of the work:Study of the subject area Designing filter Testing filter Reviewing analogues The work was done on the Linux distribution Debian 11. In the course of the work the literature describing technologies such as eBPF and XDP was studied. When developing the filter, two programs were created, one directly drops or let Internet packets pass, while the second loads the first one and allows the user to manage BPF maps, which contain different lists of blocked Internet protocol addresses or ports. By using XDP tools, latency is significantly reduced, and filtering performance is improved. In the future it is planned to refine the created filter.