Então, Vamos falar de FTP? Enquanto o pf precisa usar o ftp-proxy para tratar trafego ftp, no iptables é só carregar o nf_nat_ftp e nf_conntrack_ftp. Pronto ftp funcionando. Bom, não vou ficar discutindo qual é melhor, e não. Isso tudo é questão de costume. TODOS SÂO FILTROS DE PACOTES, ou seja a lógica para se montar um firewall vai sempre a mesma. Lógico que cada um tem suas particularidades, mas no fundo fazem a mesma coisa.
Em questão de sujar, eu não uso o iptables em modo iptables-save e restore justamente por que ele faz isso. Eu escrevo um script que vai inserindo linha por linha pra eu ter controle de tudo que acontece do firewall. Bom, é só. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd