Když bych měl srovnat tyto dva systémy, tak bych se měl asi zajímat převším otázkou bezpečnosti.
Přijde mi, že BSD systémy jsou sice asi nejvhodnější systémy na firewall a to proto, že mají nejlepší
bezpečnostní zajištění vůbec, ale na druhou stranu jsou dost pomalé, zaostávají ve všech výkonostních testech
za ostatními distribucemi. Podle výrobců to ale nebylo účelem, aby systém byl rychlý, ale především bezpečný.
Co se týká filtrace paketů, OpenBSD řeší odvěký problém - aktivní FTP protokol - po svém.
Na internetové bráně musí běžet program ftp-proxy, který zařizuje vzájemné propojování FTP klientů a serverů.
PF je tzv. stavový firewall, což znamená, že se posuzuje pouze první paket a pokud projde, další pakety tvořící spojení vytvořené
tímto prvním paketem už neprocházejí pravidly. Informace o tomto aktivním spojení se nazýva stav (state). To velmi zjednodušuje psaní pravidel.
Paketový filtr je tedy stavový, ale stavy kolem ftp-proxy zatím neumí sám vysledovat. Takže chcete-li aktivní FTP,
musíte povolit spojení odkudkoliv z portu 20 na vysoké porty firewallu.
Linuxový netfilter je v tomhle mnohem lepší. Některým FTP klientům navíc nevyhovuje, že datové spojení jde z adresy firewallu, nikoliv z původního FTP serveru.