В чем разница между IPNAT и PF при настройке NAT на FreeBSD?

Некоторые различия между IPNAT и PF при настройке NAT на FreeBSD:

• Поддержка протоколов: IPNAT поддерживает только FTP, H.323, ipsec, NetBios over TCP/IP, raudio и rcmd, а PF может устанавливать ограничения для подключающихся хостов и отправлять нарушителей в таблицу адресов, которым запрещён доступ. unixforum.org
• Порядок прохождения пакетов: если поддержка PF собрана в ядре, то в первую очередь пакеты будут проходить через его правила, а IPNAT получит на вход только то, что будет пропущено PF. dml.compkaluga.ru habr.com Если же IPNAT собран в ядре, а PF подгружен как модуль, то приоритетом будет пользоваться IPNAT. dml.compkaluga.ru habr.com
• Срабатывание правил: IPNAT срабатывает по первому совпадению, а PF (без опции quick в правиле) — по последнему. dml.compkaluga.ru

И IPNAT, и PF работают в режиме ядра, что может ускорить работу системы. sysadmins.ru