io invece vorrei proprio valutare la sostituzione del shorewall che abbiamo da qualche anno e che ha fatto il suo dovere, però ha i suoi limiti: in primis la modifica dei file di testo nel tempo ha portato a qualche grattacapo, specie se le righe sono molte, sempre meglio di uno script di iptables si potrebbe dire ;) Devo ammettere che le premesse di pfsense sono ottime, anche su questo punto ad esempio, pfsense permette di raggruppare facilmente reti e host sotto uno stesso gruppo e poi aggiungere una singola regola per tutto il gruppo, si può fare anche con shorewall ma andando a toccare diversi file sperando di non sbagliare nella digitazione :) Quello che mi piacerebbe capire però, al di là dell'approccio alla configurazione che uno può apprezzare o meno, è se ci sono limitazioni rispetto ad un implementazione fatta con netfilter di linux rispetto al pf di bsd, un'altro aspetto è il CARP implementato in pfsense, non mi pare ci sia qualcosa di paragonabile con shorewall :( ciao Mauro