Fentiek nagyrésze FUD. Megnéztem a rendszeremben benne levő ipf licencet. (Nekem ipf: IP Filter: v4.1.28 (400) van); és a halott weboldalról letölthető 5.1.0-s verzióhoz tartozó IPFILTER.LICENCE fájlt is:
/*
* Copyright (C) 1993-2001 by Darren Reed.
*
* The author accepts no responsibility for the use of this software and
* provides it on an ``as is'' basis without express or implied warranty.
*
* Redistribution and use, with or without modification, in source and binary
* forms, are permitted provided that this notice is preserved in its entirety
* and due credit is given to the original author and the contributors.
*
* The licence and distribution terms for any publically available version or
* derivative of this code cannot be changed. i.e. this code cannot simply be
* copied, in part or in whole, and put under another distribution licence
* [including the GNU Public Licence.]
*
* THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
* ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
* IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
* ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
* FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
* DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
* OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
* HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
* LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
* OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
* SUCH DAMAGE.
*
* I hate legalese, don't you ?
*/
Természetesen Theo 2001-es hivatkozása ellen semmi kifogásom, de azóta némileg változott a helyzet - pedig ez is 2001-es :-)
Aztán persze az, hogy nem megy Linuxon, az elvben nem stimmel, de most ezért nem kezdek Linuxot telepíteni. Hivatkozás: http://www.phildev.net/ipf/IPFlinux.html valamint fent említett 5.1.0-s forrásban szintén szerepel egy INSTALL.Linux fájl, amiben kb. az szerepel, hogy kell hozzá kernel forrás, és a helyére kell rakni a dolgokat, onnantól ugyanúgy megy, mint bármely egyéb peccsel. Nyilván, mivel annak az INSTALL-fájlnak is 2009-es a módosítási dátuma, bőven belefér, hogy azóta változott annyit a kernel api, hogy már nem lehet hozzáferdíteni. (Mondjuk ez nem lenne meglepő a Linux kernel esetén.) Pláne, hogy 2.4-es és 2.6-os kernelt emleget, holott ugye mekkorát lépett előre a világ, hisz már 3.x-nél jár a kernelverzió.
Abban igazad van, hogy one-man-show. Mellette csak az szól, hogy ez már készen van :-), tudja - valamilyen szinten - az igényelt funkciót, meg egy csomó egyebet. (Jól elcsodálkoztam egyébként, hogy ha nem is olyan szinten testreszabhatóan, mint a Linuxos ipset, de ehhez van ippool funkció, kb ugyanarra.) Valószínűleg kisebb munka lenne az épp aktuális kernelverzióhoz reszelni, mint nulláról újraírni egyet. (Igaz, mivel ott van, hogy nem szabad GPL alatt továbbterjeszteni, lehet, hogy a másik oldali licence-huszároknak is fájna - ez ugyanis nem BSDL-huszár tulajdonság.)
Szóval csak annyit akartam mondani, hogy ha valaki akarná, éppen lehetne használni. Igaz, ez nem illeszkedik a netfilterhez - a mellett viszont valószínűleg elműködne. (Ugyanúgy, ahogy elmegy pl. FreeBSD-n az ipfw és a pf mellett is akár, ha szükséges.)