No a já mám zase raději pf v OpenBSD (FreeBSD je vždy s pf funkcionalitou oproti OpenBSD pozadu).
Chudá funkcionalita? Asi si pod tím každý představuje něco jiného :-) Např. opensourcový firewall failover a statefull firewall byly před lety právě doménou pf (resp. stavový filter uměl už předtím ipfilter, ze kterého ideově pf vzniklo - po BSD nekompatibilní úpravě licence autorem Darrenem Reedem, ostatně podobně jako vzniklo openssh ze ssh a nedávno libressl z openssl). Dnes už je Linux i v tomto ohledu pf v OpenBSD "vyrovnaným" soupeřem, což je dobře. Já osobně bych sice sázel na stabilitu a robustnost OpenBSD/FreeBSD jakožto firewallu a to hlavně pod velkou zátěží. Ale je to dané pouze mou historickou zkušeností a tedy i "pocity" již pamětníka.
Dál nevím o ekvivalentním řešení pro iptables/netfilter jakým je session autentizace pomocí auhtpf (tj.nahrání pravidel pro uživatele až po jeho úspěšné autentizaci na firewallu pomocí ssh). Kdysi vypadalo nadějně NUFW respektive z něj vzešlé UFWI, ale pak to nějak umřelo. Ale nesleduji vše, takže možná se něco obdobného pro iptables objevilo.
Jen malou poznámku na závěr.
Filozofie BSD světa je mi o něco bližší než ta linuxová. A je velkou ostudou velkých linuxových firem např. RedHatu, Suse, že do OpenBSD foundation nepřispějí rozumnější částkou, protože všichni z nás používají SW pod jejímy křídly vyvíjený - konkrétně OpenSSH a nechají se zahanbit Microsoftem (který za to logicky dostane nativní Win podporu OpenSSH). Je to při ziscích např. RedHatu, o kterých i na rootu čteme, dost trapné navíc, když si to zřejmě mohou odečíst z daní.