Блог им. LehikКакой Firewall выбрать?

Вот недавно озадачился вопросом в выборе firewall'а под Debian. Раньше имел небольшой опыт в использовании pf в FreeBSD, понравился, думал что в Linux он тоже есть… но когда стал разбираться понял что глубоко ошибался!.. Понял что есть NetFilter и iptables и они как-то связаны (поправьте я скорее всего понял неправильно). Синтаксис iptables на первый взгляд не очень понравился.
В связи с этим хочу предложить дискуссию/советы по пакетным фильтрам в Linux, может есть какие-то более удобные оболочки для iptables(наткнулся на Shorewall) или другие firewall? Кто что посоветует?
Нужно чтоб поддерживал NAT-трансляцию. Буду благодарен любым отзывам и советам.
  • +5
  • Lehik
  • 12 марта 2010, 11:54

Комментарии (4)

  • avatar
  • LRN
  • 12 марта 2010, 12:15
  • #
  • 0
ipmasq (iptables)
Netfilter
надстройки конечно хорошо, но если к примеру подработка подвернется настроить сервер, не будите же вы на каждый такой случай пихать надстройки на сервера, лучше просто освоить iptables как таковой, к тому же примеров и howto (конечно много букв- но очень неплохо все по полочкам раскладывает) в интернете сейчас куча
попробуй vuurmuur
  • avatar
  • h31
  • 17 марта 2010, 14:50
  • #
  • 0
Советую ufw (или GUI-вариант gufw). Очень простой, но возможностей хватает. Если нужны функции типа NAT — бери firestarter.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.