<div dir="ltr">This last point makes a lot of sense.<div><br></div><div>What I want to do is learn.  </div><div><br></div><div>I have two 'handycaps' right now, as far as I am concerned:  Networking & programming.  </div><div><br></div><div>I want to learn networking & network security. I want to understand how people attack systems so that I can mitigate these attacks as much as possible.</div><div><br></div><div>When I read unix man pages, they seem to assume I understand everything they talk about. Sure I can follow examples, but I want to know why these examples work, and what they are doing.</div><div><br></div><div>I simply wish to learn more.</div><div><br></div><div>Not sure if that exactly applies, but it is my motive for asking.  If I am to learn about firewalling, where o I start?</div><div><br></div><div>-Jeremy</div><div><br></div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Dec 15, 2014 at 9:22 PM, Justin Sherrill <span dir="ltr"><<a href="mailto:justin@shiningsilence.com" target="_blank">justin@shiningsilence.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">A better question to ask may be "I want to do (this specific thing),<br>
so what is the proper tool for it?"<br>
<br>
pf and ipfw both work, in that they can block or adjust network<br>
traffic based on arbitrary rules.  You'll never get an answer on<br>
what's "better".<br>
<br>
I used to use ipfw and moved to pf for my local NAT.  It was better<br>
for me because it was a much simpler config.  I had a specific use<br>
case in that scenario.  If you have a specific goal in mind, it is<br>
easier to give feedback.<br>
<div class="HOEnZb"><div class="h5"><br>
On Mon, Dec 15, 2014 at 10:21 AM, Jeremy <<a href="mailto:dyre17@gmail.com">dyre17@gmail.com</a>> wrote:<br>
> Hi all,<br>
><br>
> the Dragonfly handbook states pf is the recommended firewall, yet goes on to<br>
> say that the included pf is the older pf & that ipfw has features not yet<br>
> available in pf.  Then it goes on to give very detailed instructions for<br>
> ipfw & points pf users to (seemingly) broken link as a manual.<br>
><br>
> I find this misleading & confusing, as it suggests that ipfw may be a more<br>
> sensible way to go, despite stating that pf is "recommended".<br>
><br>
> Could someone kindly rectify my understand here?<br>
><br>
> Thank you.<br>
><br>
> -Jeremy<br>
</div></div></blockquote></div></div>