> ipfw не умеетНе умеет - возьми ту которая умеет, а из того что ты тут сопли жyёшь можно сделать только вывод о том, что ты этого не сделал. Иначе зачем писать?
Мне вот нaхpен не нужно блокировать пакеты по маске, зато нужен netgraph, и я выбрал систему где он есть.
> Продолжать можно бесконечно
Можно-можно, шкoлoта часто так делает. А можно взять что работает и спокойно работать.
> Соотношение количества разработчиков ядра линукс и ядра bsd равно примерно 1 к 1000
Что должно быть весьма обидно разработчикам ядра линукс, потому что FreeBSD с тысячекратно меньшими ресурсами от него как минимум не отстаёт.
> Скажем ipfw ничего не умеет по сравнению с iptables, вообще не фаервол
А это уже просто смешно. Доучитесь, сначала и посмотрите что стоит у крупных провайдеров, тогда поймёте что значит работать, а не "пакеты по любому байту" блокировать. Эх, линуксоиды... какая система, такие и пользователи...