Вадим Гончаров сообщил в своем блоге о начале работ над ipfw ng — обновленной реализацией пакетного фильтра ipfw для FreeBSD.

Основные задачи проекта:

• Не переписывание всего ipfw с нуля, а улучшение и оптимизация текущей реализации;
• Введение поддержки множественных наборов правил (multiple rulesets — аналог Cisco ACLs), которые позволят задавать отдельные наборы правил для разных интерфейсов и входящих/исходящих пакетов);
• Новая реализация динамических правил с унифицированной системой отслеживания состояния соединений;
• Поддержка модулей фильтрации уровня ядра и уровня пользователя;
• Более тесная интеграция с netgraph.