[FUG-BR] BSD para Firewall

[Rodolfo Zappa]

Caros amigos da lista,

Estou planejando uma solução de firewall robusta. A escolha óbvia do 
S.O. é BSD.

Mas  gostaria de trocar/colher informações da comunidade.

Sem levar em consideração o que cada um já sabe, ou está mais habituado, 
gostaria de tomar decisões sobre aspectos técnicos apenas.

Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não 
familiarizado. A despeito do OpenBSD ser considerado mais seguro que o 
FreeBSD, com o Free eu tenho contato a mais tempo e se levar a decisão 
por aspéctos não técnicos, este último ganha.

Mesmo já usando o Free em algumas soluções, tenho optado por utilizar o 
PF em detrimento do IPFW ou IPFILTER, por achá-lo mais completo, mais 
robusto e até mais fácil para criar regras mais complexas (uso de macros 
e tables facilita a vida um bocado).

Fica a pergunta: apesar de particularmente achar que entre os dois BSD o 
mais seguro é o melhor administrado, gostaria de saber: É justificada a 
fama do OpenBSD e com ele se obtem grandes vantagens em questões de 
segurança, em relação ao FreeBSD?

-- 
Cordialmente,

Rodolfo Zappa

"Linux é para pessoas que odeiam o Windows.
BSD é para pessoas que amam o UNIX!"