Что такое eBPF vs iptables?

iptables — классический фаервол в Linux на уровне ядра для фильтрации пакетов. eBPF — более гибкая технология (расширенный BPF), которая может выполнять программы в ядре. eBPF способен собирать статистику или фильтровать пакеты гораздо быстрее и более избирательно, чем iptables. На его основе работают новые фаерволы (Cilium) и системы мониторинга.