OpenBSD: Sicherheit


World-Class Packetfilter: pf
Features:
stateful packetfilter
NAT
Bandbreitenmanagment
Loadbalancing

eingaengige, leistungsfaehige Syntax
sehr flexibler Parser
sehr sehr performant
10 Mbit/s, 15000 pakete/s auf einem Duron 700 bei 10% CPU-Last mit ca. 1500 Regeln
low memory footprint
380.000 states in 128MB RAM
unabhaengige sub-rulesets (anchors)
unabhaengige Adresstabellen