Packet Filter es un firewall que fué publicado hace diez años, en 2001, en OpenBSD debido a problemas de licencias con el firewall (Ip Filter) que incluia anteriormente. Los problemas estaban relacionados con que la licencia que utilizaba IP Filter no permitía la libre modificación del código por lo que realmente no es software libre. En su licencia original ponía:
«Redistribution and use in source and binary forms are permitted provided that this notice is preserved and due credit is given to the original author and the contributors,»
Esto no aclaraba si se podía modificar el código o no (en caso de no poderse modificar, supondría que IP Filter no era libre y sería un problema para el proyecto OpenBSD). Ante este dilema, el autor, Darren Reed, dejó claro su postura en una modificación de la licencia que hizo posteriormente, en la que añadió a lo anterior lo siguiente:
«Yes, this means that derivative or modified works are not permitted without the author’s prior consent.»
Esto provocó por parte del lider de OpenBSD, Theo de Raadt, la eliminación del paquete del repositorio de OpenBSD, el que se consideraba uno de los sistemas operativos libres más seguros, se quedó sin firewall desde Mayo del 2001 hasta finales de año en que Packet Filter, una alternativa propuesta por Daniel Hartmeier era una alternativa sensata para utilizarse.
Con el tiempo, Packet Filter ha sido una buena elección porque a día de hoy se considera una referencia en el ámbito de los firewalls. OpenBSD lo incluye a la última versión pero FreeBSD no, ya que hay ciertas actualizaciones en Packet Filter que obliga a cambiar los ficheros de reglas.
PfSense es una distribución iniciada en 2004 derivada de FreeBSD en la que se le ha añadido un interfaz gráfica web muy clara. Debido a que el kernel de BSD está muy optimizado, PfSense (y OpenBSD + Packet Filter) funciona bastante bien en equipos «limitados». En mi caso lo he probado en un equipo Soekris 5501 instalándolo en una memoria compact flash y aún teniendo sólo 256 MD de ram y una CPU de 433 MHz funciona muy fluido en una empresa pequeña. Los datos que aparecen en su página web de que se ha descargado más de un millón de veces y que hay más de 100.000 IPs públicas que lo utilizan indica que es un producto muy utilizado