В статье "Firewall Failover with pfsync and CARP" приведен пример создания высоконадежного межсетевого экрана, продолжающего функционировать при падении основной firewall машины (за счет наличия дублирующего сервера - "backup firewall").

Переключение на резервный сервер производится используя технологию CARP (the Common Address Redundancy Protocol) используя pf (pfsync).