>>>понатащили в ядро подсистемы с перекрывающейся функциональностью: три файрвола, три NAT
>
>а еще там поддержка нескольких файловых систем есть, представляете? Вот где уж
>точно перекрываются функции! А PF в ядре нет по-умолчанию :) Вообще говоря, пока что полноценно поддерживается только одна, не считая "сетевых ФС". Это не аргумент. Вы еще про два транспортных протокола забыли: TCP и UDP. Три файрвола, делающих примерно одно и то же, но с разным синтаксисом правил и разными ограничениями -- это странно. Три неполноценных реализации QoS (dummynet, ALTQ и ng_car) -- тоже.