переехал под линь и из за неспокойной локалки (нюкнули мну пару раз) теперь очень хочу поставить нормальный файрвол. желательно гуишный, ну и чтоб умел создовать правила на подобе аутпоста. (ну или хотя бы с кнопками запретить всё и запретить всё, кроме разрешённого)
имхо лучше юзать iptables. очень гибкий брандмауер. достаточно найти хорошие маны в сети. а их наверное много. ну на худой конец man iptables. и еще раз перешел на линух забудь про гуи ((* очень много вещей там удобнее делать через консоль.
Да на GNU/Linux нечего лутше iptables ненайдешь, так что советую именно его и без всяких там фронтендов типо Kmyfirewall (ибо мощь в консоли). Только знай iptables - это только чистый фаервол, а outpost - это фаервол+IDS (система обнаружения вторжения). Если заинтересовался IDS - то ставь Snort. А вообще, если надо, могу скинуть конфиг правил к iptables.
а самому написать религия не позволяет? линуксоиди начинающими не бывают. они или линуксоиды или нет. линуксоид - это должно быть в крови!
Help $ man iptables $ man ipchains Install $ sudo apt-get install iptables (Debian) $ sudo apt-get install ipchains (Debian) iptables обячно идет вместе с ядром. Там конфигов почти нет. Все настраивается из консоли. типа $ iptables -L INPUT К этим фаервол также есть графические интерфейсы. но они как правило создают громоздкие и не удобные правила.
что бы понять что такое iptables и в тоже время ничего не понять - http://www.opennet.ru/docs/RUS/iptables/ что бы не понять но понять - http://slava-ls.livejournal.com/173469.html
Вот интересная статья по поводу iptables _https://wiki.archlinux.org/index.php/Simple_stateful_firewall Или вот на русском _https://wiki.archlinux.org/index.php/Simple_stateful_firewall_%28%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9%29
А чем недостаточно просто настроить Iptables, или надо обязательно какую то гуевину ставить? p.s. Iptables вполне, с головой хватает!
проблема в том, что в iptables очень трудно вникнуть не специалисту, и как показывает практика трудно найти специалиста, который уже вникнул вот например слабо написать правила которые бы ограничивали каждому пользователю на сервере пользующемуся ssh туннелем и opepvpn скорость в 20 мегабит, а при скачивании в течение часа например 1 гигабайта резали скорость до 5? или например запретить отправлять более 10 писем в час?
