Osobicie uważam że używanie graficznych konfiguratorów które same ustanawiajš reguły filtrowania pakietów jest bez sensu. Dla przykładu podam pełny listing skryptu rc.firewall którego używam na moim linuksiku który nie wiadczy żadnych usług, a reguły te powodujš że system jest niewidoczny w internecie dopuki to my nie nawišżemy połšczenia . Wieć niech nikt teraz nie mówi że konfiguracja firewalla jest piekielnie trudna w linuksie. #!/bin/bash #czycimy reguły filtrowania iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD #dopuszamy tylko pakiety powišzane z połšczeniami które to my nawišzalimy iptables -A INPUT -p tcp -m state state ESTABLISHED -j ACCEPT #dopuszczamy wszystkie pakiety dla protokoły bezpołšczeniowego iptables -A INPUT -p udp -j ACCEPT #blokujemy pozostałe pakiety iptables -A INPUT -j DROP (Zacytowałem ten opis bez zgody Autora - niestety nie pamiętam skšd - ale dziękuję.)
bomaszko