A szintaktika szerintem egy bizonyos szinten már a kutyát nem érdekli szvsz. Az nftables pl még rosszabb ilyen szempontból :)
De hogy szakmai érvet is hozzak az ipfw vs pf témában , nincs pl state timeout állítási lehetőség csak globálisan.
Tud valami hasonlót az ipfw mint a pf alább?:
pass in proto tcp from any to 192.168.1.5 port 80 flags S/SA keep state (tcp. established 3600)
Vagy a max-src-conn illetve max-src-conn-rate -hez hasonló funkciót?
SYN proxy-t?
Az ipfw stateful fukciói meglátásom szerint eléggé mostohán vannak kezelve.