Vlákno názorů k článku Firewall IPFW ve FreeBSD praktickým pohledem od Petr Topiarz - Děkuji za velmi zajímavý článek. Ale přiznávám, že...

Děkuji za velmi zajímavý článek. Ale přiznávám, že mě překvapuje, že IPFW někdo dneska používá. Já znám tři adminy, kteří provozují komplet sítě jen na FreeBSD (dva jsou provideři), jeden má storage, ale už je to dlouho, snad šest let, co přešli na PF.

S tím souvisí moje otázka, Ano FreeBSD má tři firewally, ovšem IPF je z hlediska vývoje a komunity mrtvý, ten už opouští i NetBSD, Jak je to s IPFW z hlediska rozšířenosti, má opravdu IPFW aktivní development? Používá se ve FreeBSD komunitě hodně?

Pak mám ještě jednu poznámku, v Linuxu už se taky nazývají síťová rozhraní podle chipu, minimálně na RedHatu 7 tomu tak je.

Vyvoj az tolik nesleduji, v release notes si vyhledejte ipfw a uvidite, ze se neco kolem deje. Na druhou stranu - jake zmeny byste u fungujiciho firewallu ocekaval? Myslim, ze kolem iptables taky uz moc zmen nebude. Je to proste funkcni vec a spise bych ocekaval jen opravy chyb.
Dle meho bylo posledni velkou zmenou odstraneni kernel option ipfirewall_forward. To byla pomerne pouzivana vec, ale musela se kompilovat, protoze v generic kernelu nebyla. K tomu doslo ve FreeBSD 10.