Jak jsem psal na jinem miste, me se spise libi ovladani iptables - je totiz pomerne logicke a i prepinace jsou lehce k zapamatovani (--sport, --dport, apod.). Nektere chybejici vlastnosti iptables lze zaplacnout patchema ... jak tady nekdo jiz rikal patch&go, treba takovy scrub v pf se me docela libi a nevidel jsem zadny podobny patch pro iptables, ale co neni muze byt. Routovani na bazi pravidel ve firewallu lze take {ale asi sloziteji) ... no abych to shrnul, pokud iptables bude mit v budoucnu scrub, tak myslim, ze neni moc velky rozdil oproti pf. A abych si i trochu rejpnul, tak si myslim, ze podpora QOSu je lepsi na linuxu.