Обсуждение статьи тематического каталога: Создание отказоустойчивого брандмауэра на OpenBSD с использованием CARP и pfsync (carp balancer failover openbsd pf firewall pfsync)Ссылка на текст статьи: http://www.opennet.me/base/sec/openbsd_carp_pf.txt.html
Угу, а патчи из -STABLE без compXX.tgz как применять?Опять же, если злоумышленник поимел возможность запускать что угодно на фаерволе (т.е., фактически, шелл-доступ), то он может залить туда любую прогу на свой вкус. Так что выкидывание «лишних» программ создаёт больше проблем для администратора, чем для хакера.