Die Begriffe werden ja leider nicht einheitlich verwendet und es wird auch - wie oben schon angedeutet - zu diesem Thema leider oft von Leuten, die nichts davon verstehen, Unsinn oder Halbwissen unreflektiert verbreitet, was die Situation nicht besser macht.
Traurig ist dagegen, dass auch von Stellen, die es eigentlich Wissen müssten, der Einsatz von Personal Firewalls immer wieder empfohlen wird.
Dazu gehört also auch die IPFW von FreeBSD/Mac OS X.
Ich behaupte mal, dass diese Aussage von den meisten Fachleuten nicht geteilt wird.
Dass eine PW auf dem Rechner läuft, der geschützt werden soll, ist ein Kriterium, aber nicht das einzige.
Nach meiner Ansicht ist der entscheidende Unterschied, dass die ipfw im Kernelbereich läuft und schon zu einem sehr frühen Zeitpunkt beim Systemstart geladen wird.
Personal Firewalls sind Anwenderprogramme, die schon aus diesem Grund ganz andere Angriffspunkte bieten.
Ein weiteres Kriterium ist, dass die ipfw durchaus in der Lage ist, auf einem Gateway zu laufen und somit Netzwerke abzusichern.
Nebenbei bemerkt, rechnet der Chaos Computer Club, der sich ja seit vielen Jahren sehr kritisch und ausführlich mit der Thema beschäftigt, beispielsweise die Windows XP Firewall auch nicht zu den Personal Firewalls obwohl die auch auf dem zu schützenden Rechner läuft.
Dass eine dezidierte Firewall einen höhere Sicherheit bieten kann, als eine ipfw auf dem zu schützenden Rechner, bestreite ich nicht.
Die FW auf einem Router liegt m.E. irgendwo dazwischen.
Eine ipfw mit den sog. Personal Firewalls in einen Topf zu werfen, ist aber m. E. in sachlich in keiner Weise angemessen.