mar
>>>Плюcом BSD-ых pf/ipfw является скорость (поскольку работает все это на уровне ядра)
>>А вы думаете iptables не входят в ядро linux?
>чего тут думать, всегда же можно посмотреть?
Ну пока почитаем
Вот, цитатку нашел:
What is Netfilter/Iptables?
Netfilter is the framework in Linux 2.4 kernels that allow for firewalling, NAT, and packet mangling. Iptables is the userspace tools that works with the Netfilter framework (technically a lie; Iptables is also a part of the Netfilter framework in the kernel). Think of Netfilter as kernel space, and Iptables as userspace.
>Народ, если мы хотим обсуждать firewall-ы (а не веб-сервера), может вырезать эту часть в отдельную ветку?
Эт можно
Типа iptables vs ipfw
