>а мне NAT у NetFilter более симпатичен, чем divert и работающий в
>userspace natd. К тому же в IPCop squid вкручен - мелочь,
>а приятно. Сделать поддержку IPFILTER не составит труда. А если вкуручен прокси - то это уже не маршрутизатор. И кто вообще сказал, что "юзерспейс" - это плохо? Про концепцию микроядра слышали?
Хочу обратить особое внимание: GateBSD собран на девяти (9) мегабайтах. Отключен своппинг и нет почти никаких системных утилит. Коренть монтирется на ОЗУ, работает очень шустро, но никаких возможностией для расширения функционала. Это чисто роутер-фареволл без иных функций. Ни HDD, ни CD-ROM после загрузки не нужен. Дешево и сердито. На флоп можно сбросить конфиги.
В новой версии я грохну шареные либы (я закачивал дополнительный софт) и ISOшник займёт не больше 10 мегабайт - можно будет хоть модемом качнуть.
Скид - это уже не роутер.