[C_L_S]

Не давно сам столкнулся с таким же вопросом, самый нормальный мануал по настроики файрвола нашел в книге Линукс Глазами хакера, скачать в инете моно

[BuGfiX]

Толковее этого руководства я еще не встречал. Конечно без Gui, зато просто и доходчиво.
Для серфинга, имхо, Вам достаточно будет чего-нибудь вроде этого:

Код:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dport 21,80,443 -j ACCEPT

[[mzd]]

Можно поступить так:

Цитата:

sudo aptitude install firestarter

[Bren74]

Цитата [mzd:

]Можно поступить так: »

Это Gui к iptables?

[[mzd]]

Bren74, на сайте у них написано:

Цитата:

Firestarter is an Open Source visual firewall program

Насколько я понял, это гибрид iptables и их собственных наработок. Поправьте меня, если я не прав.
У нас в сетке он работает как роутер. Атаки из нет отражает на ура. ИМХО, для домашнего пользователя его возможностей хватит за глаза.

[must die]

[mzd],

Это графический интерфейс к iptables. Как-то ставил посмотреть, вроде неплохая вещь для новичков.

Цитата [mzd:

У нас в сетке он работает как роутер. Атаки из нет отражает на ура. »

Пакетный фильтр не занимается маршрутизацией.

[[mzd]]

must die, а как же Internet connection sharing? Там же NAT чистейшей воды.

[must die]

[mzd],

В принципе да, nat можно отнести к маршрутизации
Но все равно, на шлюзе firestarter на шлюзе нафиг не нужен, имхо. Или это еще и рабочая станция заодно?

[[mzd]]

must die, ну да Но он в бухгалтерию смотрит, поэтому лучше "перебдеть, чем недобдеть"