io invece vorrei proprio valutare la sostituzione del shorewall che
abbiamo da qualche anno e che ha fatto il suo dovere,
però ha i suoi limiti: in primis la modifica dei file di testo nel tempo
ha portato a qualche grattacapo, specie se le righe sono molte,
sempre meglio di uno script di iptables si potrebbe dire ;)
Devo ammettere che le premesse di pfsense sono ottime, anche su questo
punto ad esempio,
pfsense permette di raggruppare facilmente reti e host sotto uno stesso
gruppo e poi aggiungere una singola regola per tutto il gruppo,
si può fare anche con shorewall ma andando a toccare diversi file
sperando di non sbagliare nella digitazione :)
Quello che mi piacerebbe capire però, al di là dell'approccio alla
configurazione che uno può apprezzare o meno,
è se ci sono limitazioni rispetto ad un implementazione fatta con
netfilter di linux rispetto al pf di bsd,
un'altro aspetto è il CARP implementato in pfsense, non mi pare ci sia
qualcosa di paragonabile con shorewall :(