Вот недавно озадачился вопросом в выборе firewall'а под Debian. Раньше имел небольшой опыт в использовании pf в FreeBSD, понравился, думал что в Linux он тоже есть… но когда стал разбираться понял что глубоко ошибался!.. Понял что есть NetFilter и iptables и они как-то связаны (поправьте я скорее всего понял неправильно). Синтаксис iptables на первый взгляд не очень понравился.
В связи с этим хочу предложить дискуссию/советы по пакетным фильтрам в Linux, может есть какие-то более удобные оболочки для iptables(наткнулся на Shorewall) или другие firewall? Кто что посоветует?
Нужно чтоб поддерживал NAT-трансляцию. Буду благодарен любым отзывам и советам.
Netfilter
надстройки конечно хорошо, но если к примеру подработка подвернется настроить сервер, не будите же вы на каждый такой случай пихать надстройки на сервера, лучше просто освоить iptables как таковой, к тому же примеров и howto (конечно много букв- но очень неплохо все по полочкам раскладывает) в интернете сейчас куча
надстройки конечно хорошо, но если к примеру подработка подвернется настроить сервер, не будите же вы на каждый такой случай пихать надстройки на сервера, лучше просто освоить iptables как таковой, к тому же примеров и