Endgültige Umstellung auf pf steht bevor
23. Oktober 2008
Trotz regelmäßiger Warnungen aus dem FreeBSD-Lager haben wir mittlerweile viele Hundert Terabyte Traffic mit pf (unter FreeBSD) gefiltert und bearbeitet. Daher betrachten wir pf jetzt als stabil, denn es gab nie Probleme damit.
Ein Kollege hat gerade ein paar Hundert ipfw-Regeln nach pf umgeschrieben, jetzt werden wir stückweise anfangen, sie zu aktivieren.
Seit Jahren laufen ipfw und pf auf der Firewall parallel, damit ist bald Schluß. Die Traffic-Abrechnung per SNMP auf den Switches wird in Zukunft auch wegfallen und mit pf erledigt.
