Вот недавно озадачился вопросом в выборе firewall'а под Debian. Раньше имел небольшой опыт в использовании pf в FreeBSD, понравился, думал что в Linux он тоже есть… но когда стал разбираться понял что глубоко ошибался!.. Понял что есть NetFilter и iptables и они как-то связаны (поправьте я скорее всего понял неправильно). Синтаксис iptables на первый взгляд не очень понравился.
В связи с этим хочу предложить дискуссию/советы по пакетным фильтрам в Linux, может есть какие-то более удобные оболочки для iptables(наткнулся на Shorewall) или другие firewall? Кто что посоветует?
Нужно чтоб поддерживал NAT-трансляцию. Буду благодарен любым отзывам и советам.