Обычно на роутерной конфигурации я использовал самописный скрипт - основанный на туториале:
http://www.opennet.ru/docs/RUS/iptables/
однако некоторые недостатки подобного фаервола - трудности с добавлением новых сервисов, блокирования нежелательных адресов, отслеживания блокированных соединений, необходимость в шейпинге - заставили меня искать более гибкое решение. Свой выбор я остановил на shorewall.
Создано: 04-07-2009 20:25:57
изменено: 23-08-2009 13:24:47
Метки: firewall linux nat shorewall sysadmin
В данной статье я расскажу о самом простом интерфейсе для netfilter/iptables - ufw. Он стоит по умолчанию в последних версиях ubuntu. По умолчанию он выключен, для включения достаточно набрать: