>> не будет. Хотя даже если он и будет, я не вижу как им AB> А я и сам не знаю пока. Hо в принципе проблема netfilter как файрвола в AB> том, что он работает поверх ip-стека. Т.е. независимо от условий, AB> анализируемых в правила, мак ли то, или уже IP, или даже TCP, или это А какие альтернативы? Я слышал, вроде CheckPoint то ли есть, то ли будет под линукс. Больше я не про какие файрволы не слышал, да и мне в принципе возможностей iptables хватает. Hеудобство конечно, что непосредственно файрволл настраиваешь в одном месте, ids (intrusion detection system) в другом и проч.