همگان می دانند امکاناتی که Netfilter در Linux برای انجام Firewalling و Translation در اختیار قرار می دهد حتی از PIX که محصولی اینکاره از Cisco می باشد متنوع تر است . اما تنها ضعفی که در سرویسهای Netfilter در نسخه هسته 2.4 در لینوکس وجود دارد این است که مدیریت آن بسیار مشکل است و امکان بروز اشتباه در آن بسیار زیاد است . اما از نظر کیفیت ، قابلیت و تنوع تقریبا بی رقیب هستش .
البته شاید در مجموع حساب کنید Netfilter در لینوکس خیلی مناسب باشد اما منکر قدرست سیستم Firewall و Translation در OpenBSD نمی شم که خدائیش روی Load بالا تازه آدم تفاوتها رو می تونه حس کنه :)
خوب در مورد Cisco هم درسته که محصولی اینکاره هستش و خیلی امکانات خوبی داره اما کماکان همون بحث همیشگی که هر چی پول بدی آش می خوری در موردش وجود داره و هم License خیلی گرونی داره IOS هاش که Feature های زیادی داشته باشه و هم اینکه Hardware خیلی گرونی داره !!!
حالا یک برنامه ای درست شده به نام Firewall Builder که کارش اینه که این ضعف Netfilter در Linux و حتی OpenBSD رو حل کرده . در حقیقت مدیریت Firewall و Rule های Translation رو تحت وب آورده و خیلی ساده شما از طریق وب می تونید تنظیمات موجود رو ببینید و خیلی ساده آنها را کم و زیاد کنید . جالب اینجاست که همین ابزار برای تنظیم کردن خود PIX در Cisco هم می تواند استفاده شود :)
راستش رو بخواهید خیلی از وسائل بسیار قدرتمند در Linux به دلیل نداشتن یک محیط زیبا و ساده برای کار باهاش کمتر استفاده می شه . یک همچین پروژه هایی ، بخصوص که OpenSource هم باشه ، خیلی به آدم می چسبه :) نظر شما چیه ؟