> * ipfw не умеет блокировать пакеты по маске (по любому байту) ng_bpf (умеет куда больше, чем маски)
> * ipfw не умеет делать большие наты (задолбало ipfw: no space left
> on device и задолбало править NAT_BUF_LEN в /usr/src/sys/netinet/ip_fw.h)
ng_nat (+rc.d-скрипт)
> * ipfw не умеет нат сеть-в-сеть, это вообще лол
Сгенерировать в цикле нужное количество redirect_addr.
> А можно начать изучать линукс.
...и тут же начать плеваться, начиная с отвратнейшей документации.
> Соотношение количества разработчиков
> ядра линукс и ядра bsd равно примерно 1 к 1000.
При этом отставание FreeBSD вовсе не космические величины имеет, а вполне конкурентноспособное. Следовательно, разработчики BSD работают гораздо эффективнее.
> ipfw ничего не умеет по сравнению с iptables, вообще не фаервол.
iptables уже научился tablearg?