>Сравниваете бесплатный и свободный FreeBSD с коммерческим RHEL, это как?а что, есть коммерческая freebsd? и от того, что бинарники rhel продают за деньги, он не становится каким-то особенным linux.
>то что добавить в ваш не файрвол но пакетный фильтр iptables
>некую фичу, например чтоб оно таки понимало диаппазон IP адресов
wtf "диапазон адресов"? 10.16.56/24 - чем не устраивает?
>нужно наложить патчег и пересобрать ядро и этот самый iptables, оч удобно
>ага.
оох. уже достаточно давно ядро патчить не надо. нужны хидеры ядра и iptables.
Тот же ipset собирается модулями и ничего патчить не надо.
> И что вы мне будете тут рассказывать про pf? Давайте
>говорить о вкусе устриц с теми кто их ел.
давайте.
1)pf не умеет утилизировать более 1 ядра и его использование на smp-машинах лишено смысла.
2)pf в freebsd - это вещь в себе. он неинтегрируется ни с чем(попробуйте теги pf использовать в netgraph и наоборот)
3)pf ничего не понимает в трафике, который через него бегает. Отсюда костылизм с ftp-proxy. Пропустить корректно pptp и другие протоколы, он не может.
4)всё, что умеет pf - это L3 & L4. выше/ниже - не судьба.
>У меня ни одного линукса на серверах не стоит, при том и
>кулоджики стоят и масса другого оборудования, при этом все работает, что
>я делаю не так? Не той веры? Ну так извините, тут
>открытый форум, который крутится опять же почему-то на FreeBSD.
кулоджиков много. старье, что снято с производства - охотно верю.
А с новым железом - беда. В случае с linux всё проще: почти всегда заявлена офиц. поддержка этой ОС и есть дрова. В худшем случае, есть блоб от вендора под rhel/sles.
