好的linux防火墙？

我会采用shorewall ，一个脚本引擎在iptables之上。 要在linux上构build一个明智的防火墙，你必须使用iptables（这是内核networking过滤机制）。 你不需要做的就是手工编写iptables脚本。 这太复杂，几乎不可维护。

才能shorewall也应该工作。

所有的configuration都驻留在/ etc / shorewall中，并在直接的文本文件中完成。 Shorewall本身就是一个bash脚本，只执行一次。 它不提供deamon！

一切运行在iptables上。 您可以下载各种软件，脚本，GUI应用程序，可以帮助您configurationiptables，而不必知道所有详细的链。

做一个apt-cache search iptables ，它会列出各种软件。

如果你从命令行下工作（即在非graphics环境下），我会推荐ferm 。 你可以在times.debian.netfind一个很好的介绍。

另外，在官方的Debian维基上，您可以find非常全面的IPtables前端列表供您select。

请注意，正如其他同事所指出的那样，这些工具只是更容易pipe理防火墙规则的前端（实际的数据包过滤总是通过iptables，通过netfilter框架来完成的）。

最好的问候，马库斯

iptables没有问题。 我不认为有一个select。 什么困扰你？ 它太复杂了还是你需要一个iptables不提供的function？

 aptitude search arno 

应该给你arno iptables防火墙的包名称。 这是一个相当不错的包，支持自定义规则和插件。 重新configuration非定制规则，它很好地绑定到dpkg。

 dpkg-reconfigure arno-iptables-firewall 

你可以使用NuFW： http ://www.nufw.org/-English-.html这是一个基于Netfilter的FW，用户authentication。

你可以在这里find一个«介绍»：nufw.org/Introduction,1.html

目前，我只是使用NuFW的乐趣/学习，但我希望从脚本iptables后来切换到NuFW。

为什么要在服务器上运行防火墙？ 你有没有考虑在你的服务器和互联网之间放置防火墙（如IPCop，pfSense，Smoothwall等）？

除了服务器本身的iptables（总是一个好主意）之外，我还会考虑把它放在更远的位置，并在服务器前面放置一个物理设备/防火墙。