Хотелось бы кое-что прояснить для себя.
Есть во freebsd такой pseudo-device как BPF. Его вроде как можно использовать при создании приложений для отслеживания пакетов на канальном уровне. Как пример чаще всего приводится написание анализатора трафика.
Напрашивается вывод, что для написания firewall'a типа пакетный фильтр (ну допустим, что есть такая задача) BPF как нельзя лучше подходит. Вопрос: не ошибаюсь ли я?  
Или есть что-то еще более подходящее?
Кстати, а в родных bds'шных firewall'ах вроде ipfw используется BPF???

И еще вопрос для прояснения: библиотека libpcap может использоваться для написания пакетного фаервола? Ведь вроде бы libpcap поддерживает BPF? Или она может только читать пакеты?

Заранее благодарю за ваши ответы. :)

• BPF (Berkeley Packet Filter),Forth, 09:47 , 15-Авг-05

man 4 bpf готов ответить на все эти вопросы, кроме libpcap.:)