>во всяких домонетах - да, используют. но претензии просты:
>1)pf - это только пакетный фильтр(как следует из названия) и никаким местом
>не МСЭ
>2)pf знает о sctp только то, что он такой протокол с соотв.
>номером. всё.Ага. А ещё PF может IP-пакеты, обёрнутые в этот (и другие ~250) протокол, пробрасывать их на другие интерфейсы или же занося такие пакеты в лог.
>обрабатывать внутренности sctp он не умеет.
А надо? Как? PF не работает на сеансовом уровне, кроме как отслеживая (keep state) состояния соединений. Ну может он дропнуть IP-пакеты SCTP или ограничить полосу пропускания (зашейпить в ALTQ), дальше -- дело исключительно приложений.