forum.lissyara.su

Предлагаю в очередной раз обсудить холиварную тему про то, какой же фаерволл лучше использовать в FreeBSD. Тема будет включена в FAQ

In My Humble Opinion, очевидно что лучше использовать IPFW, как родной фаерволл, который разрабатывается вместе с системой и оптимизирован под её мульки и фичи. С появлением ядерного модуля FIREWALL_NAT, IPFW он стал ещё более гибок, быстр и всё такое.

Все люди разные, у меня есть приятель, который так и неосислил ipfw, при этом в физике tcp/ip разбирается достаточно хорошо, но его конфиг для ipfw это что-то, зато для pf у него как 2-а пальца...

PF же - не родной. Тем более(это мне один майор на этом форуме сказал) ребята, которые его разрабатывают вместе с OpenBSD, не торопятся оптимизировать свои продукты под SMP. То есть на нагрушеном шлюзе он будет не оптимальным вариантом. Его удобство компенсирует быстродействие?

Я юзаю у себя PF. Исторически сложилось, что по поиску решения для NAT'а наткнулся на этот файер и с тех пор ни на что другое не пересаживался. Возможно Ipfw и круче чем pf, это уж дело вкуса и в каких собственно условиях использовать.

На обычном офисном шлюзе - пофиг.
На нагруженном, как говорят, ipfw чувствует себя лучше. Для нарезки скорости, если более чем на 20-30 клиентов, dummynet - киллер-фича.