> Сейчас железки без MMU - скорее экзотика. Да ладно уж, экзотика. Xscale далеко не везде.
>> Linux, как роутер, безусловно плох. Впрочем, *BSD ненамного лучше. Лучше. Но ненамного.
> Если лучше, то почему куда ни плюнь в классе adsl роутеров/модемов &
> AP - попадёшь в linux?
Я обычно в VXWorks и его дериваты попадаю. Не туда плюю?-)
>> IP Tables _сильно_ хуже PF'а, но это из-за самой архитектуры IP Tables.
>> Слишком много точек входа в ядро, код перегружен и глючит.
> Самый ужас - это conntrack. Сам netfilter умеет скалиться на SMP, чего
> не умеет PF.
PF _отлично_ скалируется на SMP. Настолько отлично, насколько отлично на SMP скалируется TCP/IP-стек вообще. С этим, правда, проблемы почти везде. :( Но во FreeBSD уже давно есть netisr, где всё хорошо. Пока речь не идёт о fragmentation/reassembly. :)
>Да, сейчас и одноядерные процессоры весьма быстры, но когда у вас 4
>гигабитных сетевухи и 2 ядра... хм, пакетный фильтр, болтающийся на одном
>cpu в случае DoS ничем не поможет.
Пакетный фильтр в случае DoS не поможет, будь он хоть сто раз скалируемый. :)