"netfilter/iptables mivel nincs más."
Ezen a kijelentésen a Zorp fejlesztők valószínűleg nagyon megsértődnének.
A netfilter / iptables csak csomagszűrő. Sok helyen a tűzfal ennél azért bonyolultabb szerkezet. Például programok kombinációja:
- csomagszűrő
- web cache
- alkalmazás proxy-k
Valami olyasmi, mint az iptables / SQUID és vagy Zorp keveréke. Esetleg mellé vesznek még IDS-t is.
--
trey @ gépház