Существует ли аналог OpenBSD'шного pf scrub in all для Linux (iptables)? Вычитал, что вроде как snort это умеет, но, по-моему, не очень производительно получается ввиду передачи пакетов в userspace и обратно.
Есть ли ещё что-нибудь?
Существует ли аналог OpenBSD'шного pf scrub in all для Linux (iptables)? Вычитал, что вроде как snort это умеет, но, по-моему, не очень производительно получается ввиду передачи пакетов в userspace и обратно.
Есть ли ещё что-нибудь?