EBPF: Передавать метаданные вместе с перенаправлением сокета? ⇐ Linux

[Anonymous]

Я разрабатываю низкоуровневое сетевое приложение, которому необходимо эффективно перенаправлять TCP-трафик из программы eBPF на прокси-сервер пользовательского пространства, который решает, какие политики применять к соединению.
Это будет выглядит примерно так:

• Исходящее TCP-соединение с некоторым виртуальным IP-адресом перехватывается программой eBPF.
• Программа eBPF разрешает виртуальный IP-адрес назначения на фактический IP-адрес и выполняет некоторые действия на основе фактического IP-адреса.
• Здесь я мог бы воспользоваться некоторыми рекомендациями: исходящее соединение должно быть перенаправлено на прокси-сервер пользовательского пространства, и прокси-сервер должен знать как виртуальный IP-адрес назначения, и действительный IP-адрес, разрешенный программой eBPF.

Как мог Программа eBPF перенаправляет соединение с прокси-сервером пользовательского пространства таким образом, чтобы делает исходный виртуальный IP-адрес и информацию о разрешенном IP-адресе доступной для применения политики?
Заранее спасибо.

Подробнее здесь: https://stackoverflow.com/questions/792 ... edirection