eBPFで特定ポートへのIPアドレスアクセスを制限する:スケッチ
systemdのIPAddressAllow/IPAddressDeny制限は特定ポートへの適用が難しいが、eBPFのLPMマップを拡張してポート番号を含めることで、スケーラブルなポート別IPアクセス制御が可能になる。鍵にポート番号を追加する方法や、複数ポートで共通制限を共有する代替案について考察する。
systemdのIPAddressAllow/IPAddressDeny制限は特定ポートへの適用が難しいが、eBPFのLPMマップを拡張してポート番号を含めることで、スケーラブルなポート別IPアクセス制御が可能になる。鍵にポート番号を追加する方法や、複数ポートで共通制限を共有する代替案について考察する。