سیسکو نیازی نیت دوست من مگه لینوکس کار نمیکنی خوب خارج از iptable و...... با یه pf میشه به راحتی این کارو کرد.
امنیت داده زمانی خوبه که ssl روی یک tunnel امن هش بشن که میشه به این راحتی این کارو کرد. اما تو این حالت بازم میشه پست پسوردها رو زد
اگر منظورت بلوک تاگول ترانک سیسکو باشه بازم با یه sslstriper ساده و ettercap میشه لختش کرد
تازه اینا لوکال خیلی خیلی سادش هست
اگر یک فایروال واقعی میخوای کار رو BSD خوراکه ولی کانفگش وحشتناک سخت و وقت بره اما میشه
داداش کار منم امنیت شبکه سرورهای تحت لینوکس و BSD و ....... هست.
چیزی به اسم امنیت کامل شبکه نداریم