Фаерволы

[vadim64]

Предлагаю в очередной раз обсудить холиварную тему про то, какой же фаерволл лучше использовать в FreeBSD. Тема будет включена в FAQ

In My Humble Opinion, очевидно что лучше использовать IPFW, как родной фаерволл, который разрабатывается вместе с системой и оптимизирован под её мульки и фичи. С появлением ядерного модуля FIREWALL_NAT, IPFW он стал ещё более гибок, быстр и всё такое.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Все люди разные, у меня есть приятель, который так и неосислил ipfw, при этом в физике tcp/ip разбирается достаточно хорошо, но его конфиг для ipfw это что-то, зато для pf у него как 2-а пальца...

[vadim64]

PF же - не родной. Тем более(это мне один майор на этом форуме сказал) ребята, которые его разрабатывают вместе с OpenBSD, не торопятся оптимизировать свои продукты под SMP. То есть на нагрушеном шлюзе он будет не оптимальным вариантом. Его удобство компенсирует быстродействие?

[tom.cat]

Я юзаю у себя PF. Исторически сложилось, что по поиску решения для NAT'а наткнулся на этот файер и с тех пор ни на что другое не пересаживался. Возможно Ipfw и круче чем pf, это уж дело вкуса и в каких собственно условиях использовать.

[princeps]

На обычном офисном шлюзе - пофиг.
На нагруженном, как говорят, ipfw чувствует себя лучше. Для нарезки скорости, если более чем на 20-30 клиентов, dummynet - киллер-фича.