То есть мы плавно подошли к тому, что IPFW более быстрый и для
нагруженных кол-вом конектов серверов freebsd лучше использовать его,
чем например PF?
В pf тоже есть таблицы.
А ipfw лучше тем, что он немного лучше приспособлен для SMT - на двух разных CPU одновременно
могут обрабатываться два разных пакета. В pf есть один большой лок который на долго
захватывается, поэтому pf может использовать только один CPU.
Хотя быстрее всего без файрвола совсем, если это возможно.
--
Anton Yuzhaninov
