Исправление gloomy, (текущая версия) :
Ну iptables тоже скоро заменят на nftables. ;) А до этого был ipfw.
Причем в iptables все правила таблицы это 1 бинарный блоб, так что любое изменение — это выгрузка по netlink всего блоба, модификация и загрузка назад в ядро. Что очень медленно (если не использовать iptables-save/restore). Честно, не знаю как это в BSD, но в linux — не очень. А если говорить про все эти таблицы, цепочки итд. Не разберешься без погружения в ядро. :) Очень сложно для админа. Я умею пользоваться iptables только потому, что занимаюсь ядром.
В Linux все есть, но напоминает конструктор, где все приходится прикручивать для конкретной ситуации индивидуально. Конкретные примеры могу приводить, если интересно, но с другой стороны нужно ли? Я ж не спорю. Я не говорю, что Linux - плохой. Я с ним работаю. Конечно, в BSD наверное тоже есть что-то плохое. BSD я знаю хуже Linux. Но то что знаю, в большинстве своем сделано проще и прямее что-ли. Академичней. :)
Про NAT говорить не готов (принимаю на веру), BSD на десктопах стоит. Могу рассказать про распределение прерываний по процессорам, проблему залипания softirq в режиме NAPI, про неисправленный deadlock в l2tp (который есть во всех текущих ядрах) ;) Это все те проблемы в Linux, с которыми я сталкивался. Но опять же, смысла то нет в этом. Есть общее впечатление от систем — оно разное. Linux — экстремальное развитие с + и -. FreeBSD — более академичное. OpenBSD — экстремальный минимализм и простота.
Исходная версия gloomy, :
Ну iptables тоже скоро заменят на nftables. ;) А до этого был ipfw.
Причем в iptables все правила таблицы это 1 бинарный блоб, так что любое изменение — это выгрузка по netlink всего блоба, модификация и загрузка назад в ядро. Что очень медленно (если не использовать iptables-save/restore). Честно, не знаю как это в BSD, но в linux — не очень. А если говорить про все эти таблицы, цепочки итд. Не разберешься без погружения в ядро. :) Очень сложно для админа. Я умею пользоваться iptables только потому, что занимаюсь ядром.
В Linux все есть, но напоминает конструктор, где все приходится прикручивать для конкретной ситуации индивидуально. Конкретные примеры могу приводить, если интересно, но с другой стороны нужно ли? Я ж не спорю. Я не говорю, что Linux - плохой. Я с ним работаю. Конечно, в BSD наверное тоже есть что-то плохое. BSD я знаю хуже Linux. Но то что знаю, в большинстве своем сделано проще и прямее что-ли. Академичней. :)
Про NAT говорить не готов (принимаю на веру), BSD на десктопах стоит. Могу рассказать про распределение прерываний по процессорам, проблему залипания softirq в режиме NAPI, про неисправленный deadlock в l2tp (который есть во всех текущих ядрах) ;) Но опять же, смысла то нет в этом. Есть общее впечатление от систем — оно разное. Linux — экстремальное развитие с + и -. FreeBSD — более академичное. OpenBSD — экстремальный минимализм и простота.