Снова Firewall

10.60 Какие есть графические файрволлы? Где взять графический фронтенд под iptables?

Отвечаем на первый вопрос. Графических файрволлов нет и не будет, потому как графика ничем не помогает в работе файрволла. Подумайте сами - если графики не будет, значит такой гипотетический файрволл не запустится.

А вот программы, позволяющие настраивать iptables с помощью GUI пользователям, не являющимся системными администраторами, имеются:

* http://kmyfirewall.sourceforge.net/
* http://firehol.sourceforge.net/
* http://www.fs-security.com/
* http://www.fwbuilder.org/
* http://www.simonzone.com/software/guarddog/

Кроме того, http://www.unixpages.com/hls или http://muse.linuxmafia.org/gshield/ А вообще - http://linux.tucows.com/firewall_default.html

17.14 Как мне защитить свою домашнюю машину под управлением ОС Linux от атак из интернета и из локальной сети?

Это очень обширная тема, в силу чего я не очень хотел бы помещать такие вопросы тут, но вот кратенько об основном:

#!/bin/bash

for table in INPUT OUTPUT FORWARD ; do
iptables -P $table DROP
done

iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p ALL -j ACCEPT

Этими командами мы разрешаем выход в мир с нашей машины и запрещаем все отстальное. Обычно, такой скрипт называется /etc/rc.d/rc.firewall и запускается из стартовых скриптов (например, /etc/rc.d/rc.local.

Для более подробного ознакомления с возможностями iptables следует почитать хотя-бы это - http://www.opennet.ru/docs/RUS/iptables/index.html.

После того, как вы прочитали хотя бы порядок прохождения пакетов в linux при использовании iptables, можете попробовать графические интерфейсы для настройки iptables.

И уж точно не повредит прочтение документов из раздела Sequrity.

Если хочется быстро настроить файрволл для себя, чтобы разрешались на вход любые исходящие пакеты, можно найти уже готовые правила.