( godot | 2013. 09. 16., h – 10:13 )

3 csomagszűrő is van a FreeBSD-ben. Pf amit az OpenBSD-ből portoltak, ipfw ami a FreeBSD natív (saját fejlesztésű) csomagszűrője, és a Darren Reed féle ipfilter. Namost ebből a Pfsense használja a Pf-et csomagszűrésre, továbbá az ipfw-t is a limiterekhez (dummynet).

Egyébként a FreeBSD-ben és így aztán a Pfsense-ben is egy nagyon régi (4.5-ös OpenBSD-ből) PF-van még a NAT átírás előtti időkből sajnos. Így aztán egy csomó minden másképp működik (pl. match keyword nincs), persze ezt a Pfsense felülete elfedi előled.

De pl. ipv6 fragment kezelés nincs és így aztán a scrubbing sem működik ipv6-al.