<HTML><BODY>
 What solution for gigabit firewall can you suggest? Witch OS and packet filter is capable to atcheave hight performance and gigabit speeds?<christopher.chan@bradbury.edu.hk><br><br> >Les Mikesell wrote:<br> >> Timo Schoeler wrote:<br> >>>> What about NetBSD? I heard that NetBSD has the best network stack out<br> >>>> there. Maybe NetBSD with pf is the best choice?<br> >>> NetBSD is a very nice OS, I personally like it most (out of all BSDs out<br> >>> there); however, as can be read on<br> >>><br> >>> http://www.netbsd.org/docs/network/pf.html<br> >>><br> >>> there's the 'usual lag': OpenBSD implements feature X in 4.6, wait some<br> >>> time to see it implemented elsewhere.<br> >>><br> >>> One of the biggest strengths of OpenBSD is that it's really a completely<br> >>> rounded piece of work. Keep it that way. pf will perform best on<br> >>> OpenBSD, with all the nice features it has.<br> >> <br> >> Has anyone used Firewall Builder to create a complex set of iptables <br> >> rules?  Or compared performance where it built the same thing for <br> >> linux/iptables  and bsd/pf?<br> >> <br> ><br> ><br> >Are you joking? That piece of crap just puts everything into one single <br> >chain. I never EVER use Firewall Builder after I saw the results the <br> >first time.<br> ><br> >For a BRIDGING firewall, there is absolutely NO WAY that Linux/netfilter <br> >can keep up with OpenBSD/pf. I doubt that Linux/netfilter can even reach <br> >half the performance of OpenBSD/pf.<br> >_______________________________________________<br> >CentOS mailing list<br> >CentOS@centos.org<br> >http://lists.centos.org/mailman/listinfo/centos<br> > </christopher.chan@bradbury.edu.hk></BODY></HTML>