Firewall (on Debian, Ubuntu, Kali) на сервере и дома — что лучше в малой сети? ufw или shorewall?

Question

[#]

сам виндузятник, по тому и спрашивают ))
- что надежнее?
- что легче? (дома макет на старом железе)
- интересует приличное GUI (виндузятник же )))

ps в курсе что centos, fedora, suse, oracle и тд, все имеют из коробки )) но выбор не мой

Comments

[Alexey Dmitriev]

Зачем оскорбили "виндузятников"?
Вы просто гуглить не умеете или не хотите.

Answer 1

[Рональд Макдональд]

Дома для Linux фурриволл вообще не нужен.
Для ufw был когда-то GUFW, хз, живое оно ещё.

Comments

[#]

сам в клубе еще состоишь? ))
GUFW - ни о чем. вкл/выкл с командной строки мне по силам

[#]

для Linux фурриволл вообще не нужен

иногда нужен ))

[Рональд Макдональд]

#, ну так любое GUI к соснольным утилитам в Linux ни о чём.
В openSUSE получше было.

Но вообще, если вам только подолбить дыры в портах или заблокировать какой-то протокол, то пары консольных команд хватит с головой.

Answer 2

[ky0]

Обычно первым в списке перечисляют pfSense. Вебморда вполне юзабельная, производительность для небольших сетей вполне достаточная, обновления выходят регулярно.

Comments

[Максим Гришин]

Так, а разве pfSense это файрволл поверх линукса? В смысле, его инсталлер гласит "ставьте на железо", значит, железо уйдет под файрволл целиком и полностью. ОП просит варианты файрволла такие, чтобы на ОС ещё и работать можно было.

[ky0]

Максим Гришин, вполне можно разместить его на виртуалке - обычно именно так и происходит, если у компании нет необходимости в отдельном устройстве под FW. Делают виртуалку внутри кластера, которая для всех нужных машин является шлюзом - и через неё фаерволлят трафик.

[Максим Гришин]

ky0, мда, оказывается, ему уже 15 лет. Вот что такое не знать, что и куда пилит сообщество. В 2014м из центоса-7 колхозил роутер с файрволлом руками, точно так же на ВМ, а мог бы схватить исо вот этого. Обидно, плин.