Jednoduchý firewall - profily

[mzbynek]

ahoj, hledám jednoduchý firewall pro ubuntu.
Ideálně něco ve stylu windows, kdy se navolí nastavení pro domácí/veřejnou síť.
Ideální požadavek je ten, ať to "rozpozná" veřejnou síť a na té zablokuje všechny pokusy o připojení na ssh/samba/apache apod

Je něco takového/jiné řešení?

Děkuji

[Tadeáš Pařík]

http://wiki.ubuntu.cz/Bezpečnost/Firewall

[mzbynek]

tento link jsem samozřejmě již navštívil, ale nenašel jsem co jsem potřeboval...

[jadd]

viz. Tomáš Chvátal tj. ufw Gufw

[Standa99]

U windows je (většinou) vše povoleno a zakazuje se až to, co se pokouší přistoupit do sítě. Já mám raději, vše zakázat a povolit jen co chci (tohle jde také u windows).
Vše je o tom, jak moc převládá paranoia v návaznosti na umístění PC v síti. Za routerem, který NATuje a ve vnitřní síti nemám nikoho, komu bych nevěřil, to bude jiné, než na veřejné IP. Na ní používám firehol (kvůli jednoduchosti a pohodlnosti), fail2ban a nestandardní porty (samba má pouze povolené IP rozsahy). Tohle samozřejmě vyvolá negativní reakce, ale můj strojek je 5 let na veřejné IP bez úhony.

[Vojtěch Trefný]

https://fedoraproject.org/wiki/FirewallD
http://fedora.cz/firewalld-nahrada-iptables/

(Ano, je to Fedora, ale balíčky jsou i v Ubuntu.)

[jadd]

Ale vyžaduje to mít spuštěné systemd?