Сетевой экран

iptables - прошлый век. Сейчас стильно модно и молодежно - nftables.

Если без гуя , то по этой статье настроишь основу за 5 минут. А дальше уже накрутишь что надо.

С гуем из проталкиваемого шапкой - firewalld (у него обычно гуй в отдельном пакете). Есть еще всякие ufw

Иди в винду, школотрон.

Анон выше на первый взгляд кажется неадекватом (да и на второй тоже), но со временем понимаешь, что firewall гуи не фичасты и монструозны, когда как портянку iptables правил удобней смотреть и редкатировать.

И сэкономлю тебе время полезной информацией - не пробуй zentyal, т.к. это глючное говно.

Какие требования нужны от файервола? Если определенную прогу не пустить в сеть, то такого нет на лине (ну, считай что нет, есть какая-то наколенная поделка, автор которой даже бинарники не осилил собрать). DNS можно заблочить в hosts. IP в iptables вроде как.

Красивых функциональных гуев нет.

Может, рейтинги не такая плохая идея?

нам многого и не нужно, запретить доступ извне, заблочить инет всему что установлено по всем фронтам и выборочно разрешаем в режиме белого списка нужному - браузеру, мессенджерам, что еще нужно добропорядочному гражданину?

успешно поставил firewalld - избыточна и непонятна, похоже софта нет и придется забыть про фаерволла(может когда нибудь и придумают в будушем), все что нашел это жесть какая то, не побоюсь этого слова, я обычный пользователь а не сисадмин

это жесть какая то, не побоюсь этого слова, я обычный пользователь а не сисадмин

Что бы что то делать с сетью, нужно понимание, как это все устроено и как работет. При этом не важно сисадмин вы или обычный пользователь. Раз уж взялся - будь добр разобраться… Либо заплатите денег и наймите специалиста.

главное условие - удобство и легкость, чтобы и первоклассник разобрался без маниуалов есть такое?

Удобство и легкость - есть, когда во всем разберетесь. Без мануалов - нет! Тем более, если нет понимания, как tcp/ip сеть устроена.

для винды есть фаервалл, для андроид, для мака даже есть.. а на линукс что то не встречал(понятно что есть iptables..)

У андроид используется ядро линукс. В винде, ИМХО, понимание что такое «фаервол» извращено для «обычного» (начинающего) пользователя. И именно по этой причине, пользователи, пришедшие «из винды», обладают таким вот ошибочным мнением.

Если говорить о линукс - то тут все (или практически все) находится в ядре. Там есть много механизмов для работы с сетевым стеком - фильтрация пакетов, connection tracking, nat и т.д. iptables - это всего лишь приложение для того, что бы сконфигурировать все эти механизмы (создать/посмотреть правила), ставшее классикой. Т.е. iptables всего лишь дает команду ядру «используй такое правило». Кроме этого есть куча сервисов, куча гуевых приложух, выполняющих по сути одну и ту же задачу (что и iptables). На сегодняшний день стал популярен nftables. Например в текущем стабильном Debian сделали по умолчанию.

Все что вам требуется в линукс реализовать можно. Если хотите разобраться как, то изучайте документацию, посмотрите примеры решения типовых задач (в интернете их большое множество). Для начала порекомендовал бы ознакомиться с «iptables tutorial», внимательно изучить диаграммы прохождения локальных и транзитных пакетов по таблицам/цепочкам (на картинках оно нагляднее).

upd: https://ru.wikibooks.org/wiki/Iptables#/media/%D0%A4%D0%B0%D0%B9%D0%BB:Netfilter-diagram-rus.png вот эту картинку имел ввиду, на мой взгляд, очень наглядно показано прохождение пакетов

В винде, ИМХО, понимание что такое «фаервол» извращено для «обычного» (начинающего) пользователя

Ну да. Правильно же блокировать по портам.

тут все (или практически все) находится в ядре

Осталось дело за малым, за гуями.

iptables возможно и прошлый век, но его правила более гибкие и легче читаются.

К тому же сохранена обратная совместимость и можно как и раньше писать правила в формате iptables.

Что бы что то делать с сетью, нужно понимание, как это все устроено и как работет. При этом не важно сисадмин вы или обычный пользователь. Раз уж взялся - будь добр разобраться… Либо заплатите денег и наймите специалиста.

увы, но я не согласен, на винде, андроиде(как раз на основе iptables) - ставим софт, ставим в нужные места галочки и те кому галочка не досталась не могут подключиться к сети, к тому же будет странно если все станут разбираться в том как работает сеть, компьютеры и все остальное)

ссылку я конечно же посмотрю и прочитаю но скорее всего я наверно просто обойдусь без «firewall» трудности определенно перевешивают «нужность» ну или подожду гуи))