Je to už pár let... NAT, který měl fungovat obousměrně se nechal otevřít jenom jedním směrem. A ještě nějaké další problémy. A celkově relativně chudá funkcionalita, alespoň v té době. OpenBSD víceméně nabízelo pár běžných základních funkcí, které běžně stačily. Ale s Linuxem jsem byl schopný poskládat řešení pro prakticky libovolnou situaci jako z lega.
No a já mám zase raději pf v OpenBSD (FreeBSD je vždy s pf funkcionalitou oproti OpenBSD pozadu).
Chudá funkcionalita? Asi si pod tím každý představuje něco jiného :-) Např. opensourcový firewall failover a statefull firewall byly před lety právě doménou pf (resp. stavový filter uměl už předtím ipfilter, ze kterého ideově pf vzniklo - po BSD nekompatibilní úpravě licence autorem Darrenem Reedem, ostatně podobně jako vzniklo openssh ze ssh a nedávno libressl z openssl). Dnes už je Linux i v tomto ohledu pf v OpenBSD "vyrovnaným" soupeřem, což je dobře. Já osobně bych sice sázel na stabilitu a robustnost OpenBSD/FreeBSD jakožto firewallu a to hlavně pod velkou zátěží. Ale je to dané pouze mou historickou zkušeností a tedy i "pocity" již pamětníka.
Dál nevím o ekvivalentním řešení pro iptables/netfilter jakým je session autentizace pomocí auhtpf (tj.nahrání pravidel pro uživatele až po jeho úspěšné autentizaci na firewallu pomocí ssh). Kdysi vypadalo nadějně NUFW respektive z něj vzešlé UFWI, ale pak to nějak umřelo. Ale nesleduji vše, takže možná se něco obdobného pro iptables objevilo.
Jen malou poznámku na závěr.
Filozofie BSD světa je mi o něco bližší než ta linuxová. A je velkou ostudou velkých linuxových firem např. RedHatu, Suse, že do OpenBSD foundation nepřispějí rozumnější částkou, protože všichni z nás používají SW pod jejímy křídly vyvíjený - konkrétně OpenSSH a nechají se zahanbit Microsoftem (který za to logicky dostane nativní Win podporu OpenSSH). Je to při ziscích např. RedHatu, o kterých i na rootu čteme, dost trapné navíc, když si to zřejmě mohou odečíst z daní.
Vůbec netuším, jak moc nebo málo RedHat přispívá OpenBSD, upřímně řečeno asi moc ne. Red Hat je konec konců především komerční firma jako každá jiná a ta se nebude snažit financovat přímého konkurenta, byť je OpenSSH veledůležitou komponentou všech linuxových dister.
Na druhou stranu Red Hat vyvíjí open source technologie, které jsou sice primárně určené pro Linux, ale mnohé z nich (jako například DRM nebo VirtIO) pak používá i BSD a má z nich užitek. Takže tak zlé to zas není.