Difference between revisions of "Firewalls (Italiano)"

From ArchWiki
Jump to: navigation, search
m
m (alligned)
(25 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 
[[Category:Networking (Italiano)]]
 
[[Category:Networking (Italiano)]]
 
[[Category:Security (Italiano)]]
 
[[Category:Security (Italiano)]]
[[Category:HOWTOs (Italiano)]]
+
[[en:Firewalls]]
 +
[[sr:Firewalls]]
 +
[[sv:Brandväggar]]
 +
Un firewall é un sistema destinato a prevenire accessi non autorizzati ad una rete privata (che può essere anche una singola macchina) o provenienti da essa. Il firewall può essere realizzato mediante hardware, software o da una combinazione.
 +
I firewall sono frequentemente impiegati per impedire ad utenti di internet non autorizzati di connettersi a reti private collegate con internet, specialmente reti intranet. Tutti i pacchetti in entrata ed in uscita dalla intranet passano attraversano il firewall che esamina ogni pacchetto e ne permette l'ingresso, ne permette il transito, oppure lo nega ai pacchetti in base a criteri di sicurezza specificati.
  
{{stub}}
+
Si può trovare una buona lista di firewalls [http://wiki.debian.org/Firewalls quì]. Ed un confronto tra alcuni firewall [http://www.securityfocus.com/infocus/1410 qui].
  
{{i18n|Firewalls}}
+
Ci sono molti post nei forum riguardo alle differenti applicazioni firewall e scripts, così sono stati riuniti qui in un'unica pagina - per favore aggiungete i vostri commenti riguardo ad ogni firewall, specialmente facilità d'uso e controlli di sicurezza in [https://www.grc.com/x/ne.dll?bh0bkyd2 Shields Up]
  
 +
{{Nota|I controlli di Shields Up sono solo una valida misura per il proprio router e dovrebbe essercene uno nella propria LAN. Per valutare accuratamente un firewall software, sarà necessario connettere la propria Linux box direttamente sul cavo del modem.}}
  
===Firewalling Arch===
+
==[[iptables (Italiano)|iptables]]==
Un firewall é un sistema destinato a prevenire accessi non autorizzati a una rete privata (che può essere anche una singola macchina) o provenienti da essa. Il firewall può essere realizzato mediante hardware, software o da una combinazione.
+
Il kernel Linux stesso integra un firewall molto potente chiamato iptables. Gli altri firewall solitamente sono solo dei front-end.
I firewalls sono frequentemente impiegati per impedire ad utenti di internet non autorizzati di connettersi a reti private collegate con internet, specialmente reti intranet. Tutti i messaggi entranti e uscenti dalla intranet attraversano il firewall che esamina ogni messaggio e permette, proxys, o nega il traffico (and allows, proxys, or denies the traffic) in base a criteri di sicurezza specificati.
+
  
C'é una comoda lista di firewalls [http://wiki.debian.org/Firewalls here], e un confronto di alcuni firewalls [http://www.securityfocus.com/infocus/1410 here].
+
Consultare [[iptables (Italiano)|l'articolo riguardante iptables]] per maggiori informazioni.
  
Ci sono molti post nei forums riguardo differenti applicazioni firewall e scripts, così sono stati riuniti qui in un'unica pagina - perfavore aggiungete i vostri commenti riguardo ad ogni firewall, specialmente facilità d'uso e controlli di sicurezza at [https://www.grc.com/x/ne.dll?bh0bkyd2 Shields Up]
+
'''Altre informazioni:'''
 
+
*[[Simple stateful firewall]]
====iptables====
+
*[[Router]]
Il kernel ha un proprio firewall molto sicuro e potente chiamato ''iptables''.
+
*[http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8 man iptables]
Abitualmente gli altri firewall sono solo interfacce con esso. Per usare iptables in Arch, si deve prima scaricare la sua userland utilies:
+
 
+
# pacman -S iptables
+
 
+
Quindi definire alcune regole e lanciare <code>/etc/rc.d/iptables save</code>. Questo script chiamerà iptables-save e salverà le tue regole in <code>/etc/iptables/iptables.rules</code>.
+
 
+
Adesso potrete avviare iptables, ciò chiamerà iptables-restore e caricherà le tue regole:
+
 
+
# /etc/rc.d/iptables start
+
 
+
Potete aggiungere iptables nei DAEMONS in <code>/etc/rc.conf</code>, preferibilmente prima di 'network', così sarà caricato ad ogni avvio:
+
+
DAEMONS=(... iptables network ...)
+
 
+
Di fatto, iptables é più di un semplice firewall. Potete usarlo per condividere la vostra connessione ad internet con la vostra rete privata. Se avete la vostra rete interna già operativa, ma non potete accedere ad internet, aggiungete questa regola a iptables sul gateway-pc:
+
 
+
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
+
 
+
'''Comment by Dheart'''
+
Per qualche ragione la precedente postrouting line nel mio caso non funziona, così uso:
+
 
+
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to xxx.xxx.xxx.xxx
+
 
+
dove xxx.xxx.xxx.xxx l'indirizzo IP della mia eth0 (la LAN card che serve per la connessione a internet)
+
 
+
'''Ulteriori info:'''
+
*[[Simple_stateful_firewall_HOWTO|Simple stateful firewall HOWTO]]
+
*http://gentoo-wiki.com/HOWTO_Iptables_for_newbies
+
*man iptables http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8
+
 
*http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/
 
*http://tldp.org/HOWTO/Masquerading-Simple-HOWTO/
 
*http://netfilter.org/documentation/HOWTO/NAT-HOWTO.html
 
*http://netfilter.org/documentation/HOWTO/NAT-HOWTO.html
*http://iptables-tutorial.frozentux.net/iptables-tutorial.html
+
*http://www.frozentux.net/documents/iptables-tutorial/
* [http://blog.webhosting.uk.com/2006/11/02/how-to-install-and-configure-apf-firewall-for-cpanel/ How to install and configure APF Firewall for cPanel?]
+
  
====Firewall====
+
==iptables front-ends==
Semplice /etc/rc.d/ firewall, configurato con /etc/conf.d/firewall
+
===Arno's Firewall===
[[firewall pkgbuild]]
+
[http://rocky.eld.leidenuniv.nl/ Arno's IPTABLES Firewall Script]é un firewall sicuro sia per macchine singole che multi utente.
 
+
====ferm====
+
ferm - for Easy Rule Making
+
ferm é un utensile per mantenere firewalls complessi senza avere il problema di riscrivere regole complesse innumerevoli volte. ferm permette di immagazzinare l'intero set di regole in un file separato e di caricarlo con un comando. La configurazione del firewaal assomiglia ad un linguaggio di programmazione strutturato (structured programming-like language), che può contenere livelli e liste.
+
 
+
[http://ferm.foo-projects.org/ ferm home page]
+
 
+
 
+
====uruk====
+
uruk carica un file rc , che definisce le politiche di accesso ai servizi di rete e invoca iptables per impostare le regole che implementano queste politiche (to set up firewall rules implementing this policy).
+
[http://mdcc.cx/uruk/ uruk home page]
+
 
+
 
+
====Guarddog====
+
Richiede kdelibs, ma é una GUI (interfaccia grafica) molto facile da usare per configurare iptables. Dopo aver impostato una configurazione base del desktop, passa tutti i test Shields Up perfettamente (After setting up a basic desktop configuration it passes all Shields Up tests perfectly).
+
 
+
Per far applicare le impostazioni del firewall ad ogni avvio dovete lanciare ...? (you must run ''/etc/rc.firewall'' from inside ''/etc/rc.local'' or something similar.
+
 
+
[http://www.simonzone.com/software/guarddog/ Website] | [http://aur.archlinux.org/packages.php?do_Details=1&ID=8998 Package ] | [http://bbs.archlinux.org/viewtopic.php?t=9717 Forum]
+
 
+
 
+
====Firestarter====
+
Un buon firewall con interfaccia grafica che utilizza le dipendenze di gnome.  Firestarter ha la possibilità di utilzzare sia liste di consenso che di divieto (to use both white and black lists) per regolare il traffico. Molto semplice e facile da usare, con una buona documentazione disponibile sul sito.
+
 
+
[http://www.fs-security.com/ Website] | [http://www.archlinux.org/packages/1973/ Package]
+
 
+
====Firewall Builder====
+
[http://www.fwbuilder.org/ Website] | [http://www.archlinux.org/packages/611/ Package]
+
 
+
 
+
====KMyFirewall====
+
Interfaccia grafica con una buona procedura guidata per l'impostazione.
+
 
+
La modifica delle impostazioni del Firewall é abbastanza semplice da renderne l'uso adatto ai principianti (editing capabilities are simple enough to use to be suitable for beginners), ma permette anche una sofisticata impostazione del firewall (also allow for sophisticated tweaking of the firewall settings).
+
 
+
[http://kmyfirewall.sourceforge.net/ Website] | [http://www.archlinux.org/packages/5431/ Package]
+
 
+
 
+
====Quicktables====
+
E' uno script. Domande ampiamente spiegate per una impostazione passo dopo passo.
+
 
+
[http://bbs.archlinux.org/viewtopic.php?t=10527 Forum]
+
 
+
 
+
====Arno's Firewall====
+
Lo script IPTABLES Firewall di Arno é un firewall sicuro (a secure stateful firewall) sia per macchine singole che multi utente (for both single and multi-homed machines).
+
  
 
Lo script:
 
Lo script:
Line 114: Line 42:
 
*stealth port scan detection
 
*stealth port scan detection
 
*DMZ and DMZ-2-LAN forwarding
 
*DMZ and DMZ-2-LAN forwarding
*protection against SYN/ICMP flooding
+
*protezione contro SYN/ICMP flooding
*extensive user definable logging with rate limiting to prevent log flooding
+
*log definibili dall'utente con cadenze e limiti per evitare di riempire di log il disco.
*all IP protocols and VPNs such as IPSec
+
*tutti i protocolli IP e VPNs come IPsec
*plugin support to add extra features.
+
*supporto per le i plugin per aggiungere funzionalità aggiuntive.
 +
 
 +
===ferm===
 +
[http://ferm.foo-projects.org/ ferm] (acronimo di "For Easy Rule Making") è un tool per gestire firewall complessi senza avere il problema di riscrivere regole complesse innumerevoli volte. ferm permette di salvare l'intero set di regole in un file separato e di caricarlo con un comando. La configurazione del firewaal assomiglia ad un linguaggio di programmazione strutturato, che può contenere livelli e liste.
 +
 
 +
===Firehol===
 +
[http://firehol.sourceforge.net/ FireHOL] è un linguaggio per esprimere le regole del firewall, non solo uno script che produce qualche tipo di firewall. Rende facile costruire anche un sofisticato firewall come si desidera.
 +
 
 +
{{Pkg|firehol}} è disponibile nei [[Official Repositories (Italiano)|repository ufficiali].
 +
 
 +
===Firetable===
 +
[http://projects.leisink.net/firetable Firetable] basato su iptables con una sintassi "human readable".
 +
 
 +
{{AUR|firetable}} è disponibile su [[Arch User Repository (Italiano)|AUR]].
 +
 
 +
=== Shorewall===
 +
Il [http://www.shorewall.net/ Shoreline Firewall], più comunemente conosciuto come "Shorewall", é un'utilità di alto livello per configurare Netfilter. Descrivi le richieste del tuo firewall/gateway utilizzando entrate (using entries) in un set di file di configurazione. Shorewall legge questi file di configurazione e con l'aiuto di iptables utility, configura Netfilter per incontrare le tue richieste. Shorewall può essere usato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux singolo. Shorewall non usa il (Netfilter's ipchains compatibility mode) e può quindi avvantaggiarsi del tracking dello stato delle connessioni fornito da Netfilter.
 +
 
 +
{{Pkg|shorewall}} è disponibile nei [[Official Repositories (Italiano)|repository ufficiali].
  
[http://rocky.molphys.leidenuniv.nl/ Website] | [http://aur.archlinux.org/packages.php?do_Details=1&ID=6680 Package] | [http://bbs.archlinux.org/viewtopic.php?t=24159 Forum]
+
===ufw===
 +
{{Pkg|ufw}} (uncomplicated firewall) è un semplice front-end per {{ic|iptablesis}} ed è disponibile nei [[Official Repositories (Italiano)|repository ufficiali]].
  
====gShield====
+
Consultare [[Uncomplicated Firewall]] per maggiori informazioni.
Configurazione di iptable veramente semplice (Really simple iptable configuration). (Nothing to do with gnome) Facile da configurare, blocca qualsiasi cosa non necessaria (quasi) per default. Controllato solamente con un file di configurazione. Mi da tutta la sicurezza su grc.com (It gave me all stealth on grc.com)
+
Pro:
+
*Facile da configurare,
+
*Solo un file di configurazione,
+
*Ti da la configurazione di iptables, che é il miglior firewall.
+
Contro:
+
*Non ha una GUI
+
  
[http://muse.linuxmafia.org/gshield/ Website] | [http://bbs.archlinux.org/viewtopic.php?t=4557 Forum]
+
===Vuurmuur===
 +
[http://www.vuurmuur.org/ Vuurmuur] è un potente firewall manager costruito per {{ic|iptables}}. Ha una configurazione  semplice e facile da imparare che permette sia configurazioni semplici che complesse. La configurazione può essere effettuata mediante una interfaccia {{Pkg|ncurse}}, che permette una configurazione remota sicura tramite [[Secure Shell (Italiano)|SSH]] oppure dalla console. Vuurmuur supporta il traffic shaping, ha funzioni di monitoraggio potenti, che permettono all'amministratore di consultare i log, le connessioni e l'utilizzo della banda in tempo reale.
  
 +
{{AUR|Vuurmuur}} è disponibile su [[Arch User Repository (Italiano)|AUR]].
  
==== Shorewall====
+
==iptables GUIs==
Il Shoreline Firewall, più comunemente conosciuto come "Shorewall", é un'utilità di alto livello per configurare Netfilter. Descrivi le richieste del tuo firewall/gateway utilizzando entrate (using entries) in un set di files di configurazione. Shorewall legge questi file di configurazione e con l'aiuto di iptables utility, configura Netfilter per incontrare le tue richieste. Shorewall può essere usato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux singolo. Shorewall non usa il (Netfilter's ipchains compatibility mode) e può quindi avvantaggiarsi (of Netfilter's connection state tracking capabilities).
+
===Firestarter===
 +
[http://www.fs-security.com/ Firestarter] è una buona interfaccia grafica per {{ic|iptables}} scritto in GTK2, ha la possibilità di usare sia una blacklist che una whitelist per regolare il traffico, è molto semplice da usare, e dispone di una buona documentazione sul proprio sito web.
  
[http://www.shorewall.net/ Website] | [http://aur.archlinux.org/packages.php?do_Details=1&ID=8935 Package] | [http://bbs.archlinux.org/viewtopic.php?t=8937 Forum]
+
{{AUR|firestarter}} utilizza le dipendenze di [[GNOME (Italiano)|GNOME]] ed è disponibile su [[Arch User Repository (Italiano)|AUR]].
  
 +
===Guarddog===
 +
[http://www.simonzone.com/software/guarddog/ Guarddog] è una GUI (interfaccia grafica) molto facile da usare per configurare {{ic|iptables}}. Dopo aver impostato una configurazione base del desktop, passa tutti i test su Shields Up perfettamente.
  
==== Firehol====
+
{{AUR|Guarddog}} richiede {{Pkg|kdelibs3}} ed è disponibile su [[Arch User Repository (Italiano)|AUR]].
FireHOL é un linguaggio per esprimere le regole del firewall, non solo uno script che produce qualche tipo di firewall. Rende facile costruire anche un sofisticato firewall come lo vuoi tu. (It makes building even sophisticated firewalls easy - the way you want it).
+
  
[http://firehol.sourceforge.net/ Website] | [http://aur.archlinux.org/packages.php?do_Details=1&ID=3971 Package]
+
Per far applicare le impostazioni del firewall ad ogni avvio dovete eseguire {{ic|/etc/rc.firewall}} da {{ic|/etc/rc.local}} o con altri metodi.
  
 +
===Uncomplicated firewall (ufw) front-end===
 +
[[Uncomplicated Firewall#Gufw|Gufw]], è un front-end basato sulle GTK per {{Pkg|ufw}} che è un front-end da linea di comando per {{ic|iptables}} (gufw->ufw->iptables), ed è molto semplice e facile da usare.
  
==== FireFlier====
+
{{Nota|{{ic|Gufw}} è un semplice rimpiazzo per {{ic|tcp_wrappers}}, che [http://www.archlinux.org/news/dropping-tcp_wrappers-support/ attualmente è deprecato].}}
Sembra una interesante alternativa, ha un'interfaccia Java/Qt/Gtk per iptables.
+
  
[http://fireflier.sourceforge.net/ Website] | [http://aur.archlinux.org/packages.php?do_Details=1&ID=4647 Server Package] | [http://aur.archlinux.org/packages.php?do_Details=1&ID=5261 Client Package]
+
[[Uncomplicated Firewall#kcm-ufw|kcm-ufw]] è una alternativa per [[KDE (Italiano)|KDE]] a Gufw.  
  
 +
Consultare [[Uncomplicated Firewall#GUI_frontends|Uncomplicated Firewall]] per maggiori informazioni.
  
==== Firetable====
+
===KMyFirewall===
Firewall basato su iptables con una sintassi "human readable".
+
[http://kmyfirewall.sourceforge.net/ KMyFirewall] è una interfaccia grafica per KDE3 di {{ic|iptables}}.
  
[http://hiawatha.leisink.org/index.php?page=firetable Website]
+
Le modalità di configurazione sono abbastanza semplici per essere adatto ai principianti, ma permette anche sofisticati tweak per la configurazione delle impostazioni del firewall.
  
 +
{{AUR|KMyFirewall}} richiede {{Pkg|kdelibs3}} ed è disponibile su [[Arch User Repository (Italiano)|AUR]].
  
 +
==Firewall Builder==
 +
[http://www.fwbuilder.org/ Firewall Builder] è "una interfaccia di configurazione e gestione che supporta  iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) ed l'extended access list dei router. [...] Questo programma è disponibile per  Linux, FreeBSD, OpenBSD, Windows e Mac OS X e può gestire sia firewall locali che remoti." Da: http://www.fwbuilder.org/
  
WikiMigration--[[User:Dlanor|dlanor]] 14:55, 23 Jul 2005 (EDT)
+
{{Pkg|fwbuilder}} è disponibile nei [[Official Repositories (Italiano)|repository ufficiali].

Revision as of 13:48, 4 November 2012

Un firewall é un sistema destinato a prevenire accessi non autorizzati ad una rete privata (che può essere anche una singola macchina) o provenienti da essa. Il firewall può essere realizzato mediante hardware, software o da una combinazione. I firewall sono frequentemente impiegati per impedire ad utenti di internet non autorizzati di connettersi a reti private collegate con internet, specialmente reti intranet. Tutti i pacchetti in entrata ed in uscita dalla intranet passano attraversano il firewall che esamina ogni pacchetto e ne permette l'ingresso, ne permette il transito, oppure lo nega ai pacchetti in base a criteri di sicurezza specificati.

Si può trovare una buona lista di firewalls quì. Ed un confronto tra alcuni firewall qui.

Ci sono molti post nei forum riguardo alle differenti applicazioni firewall e scripts, così sono stati riuniti qui in un'unica pagina - per favore aggiungete i vostri commenti riguardo ad ogni firewall, specialmente facilità d'uso e controlli di sicurezza in Shields Up

Nota: I controlli di Shields Up sono solo una valida misura per il proprio router e dovrebbe essercene uno nella propria LAN. Per valutare accuratamente un firewall software, sarà necessario connettere la propria Linux box direttamente sul cavo del modem.

iptables

Il kernel Linux stesso integra un firewall molto potente chiamato iptables. Gli altri firewall solitamente sono solo dei front-end.

Consultare l'articolo riguardante iptables per maggiori informazioni.

Altre informazioni:

iptables front-ends

Arno's Firewall

Arno's IPTABLES Firewall Scripté un firewall sicuro sia per macchine singole che multi utente.

Lo script:

  • FACILE da configurare e altamente personalizzabile,
  • script dei demoni inclusi,
  • uno script filtro che rende il file di log maggiormente leggibile.

Supporta:

  • NAT and SNAT
  • port forwarding
  • ADSL ethernet modems con assegnazione degli indirizzi IP sia statica che dinamica
  • MAC address filtering
  • stealth port scan detection
  • DMZ and DMZ-2-LAN forwarding
  • protezione contro SYN/ICMP flooding
  • log definibili dall'utente con cadenze e limiti per evitare di riempire di log il disco.
  • tutti i protocolli IP e VPNs come IPsec
  • supporto per le i plugin per aggiungere funzionalità aggiuntive.

ferm

ferm (acronimo di "For Easy Rule Making") è un tool per gestire firewall complessi senza avere il problema di riscrivere regole complesse innumerevoli volte. ferm permette di salvare l'intero set di regole in un file separato e di caricarlo con un comando. La configurazione del firewaal assomiglia ad un linguaggio di programmazione strutturato, che può contenere livelli e liste.

Firehol

FireHOL è un linguaggio per esprimere le regole del firewall, non solo uno script che produce qualche tipo di firewall. Rende facile costruire anche un sofisticato firewall come si desidera.

firehol è disponibile nei [[Official Repositories (Italiano)|repository ufficiali].

Firetable

Firetable basato su iptables con una sintassi "human readable".

firetableAUR è disponibile su AUR.

Shorewall

Il Shoreline Firewall, più comunemente conosciuto come "Shorewall", é un'utilità di alto livello per configurare Netfilter. Descrivi le richieste del tuo firewall/gateway utilizzando entrate (using entries) in un set di file di configurazione. Shorewall legge questi file di configurazione e con l'aiuto di iptables utility, configura Netfilter per incontrare le tue richieste. Shorewall può essere usato su un sistema firewall dedicato, un gateway/router/server multifunzione o su un sistema GNU/Linux singolo. Shorewall non usa il (Netfilter's ipchains compatibility mode) e può quindi avvantaggiarsi del tracking dello stato delle connessioni fornito da Netfilter.

shorewall è disponibile nei [[Official Repositories (Italiano)|repository ufficiali].

ufw

ufw (uncomplicated firewall) è un semplice front-end per iptablesis ed è disponibile nei repository ufficiali.

Consultare Uncomplicated Firewall per maggiori informazioni.

Vuurmuur

Vuurmuur è un potente firewall manager costruito per iptables. Ha una configurazione semplice e facile da imparare che permette sia configurazioni semplici che complesse. La configurazione può essere effettuata mediante una interfaccia ncurse, che permette una configurazione remota sicura tramite SSH oppure dalla console. Vuurmuur supporta il traffic shaping, ha funzioni di monitoraggio potenti, che permettono all'amministratore di consultare i log, le connessioni e l'utilizzo della banda in tempo reale.

VuurmuurAUR è disponibile su AUR.

iptables GUIs

Firestarter

Firestarter è una buona interfaccia grafica per iptables scritto in GTK2, ha la possibilità di usare sia una blacklist che una whitelist per regolare il traffico, è molto semplice da usare, e dispone di una buona documentazione sul proprio sito web.

firestarterAUR utilizza le dipendenze di GNOME ed è disponibile su AUR.

Guarddog

Guarddog è una GUI (interfaccia grafica) molto facile da usare per configurare iptables. Dopo aver impostato una configurazione base del desktop, passa tutti i test su Shields Up perfettamente.

GuarddogAUR richiede kdelibs3 ed è disponibile su AUR.

Per far applicare le impostazioni del firewall ad ogni avvio dovete eseguire /etc/rc.firewall da /etc/rc.local o con altri metodi.

Uncomplicated firewall (ufw) front-end

Gufw, è un front-end basato sulle GTK per ufw che è un front-end da linea di comando per iptables (gufw->ufw->iptables), ed è molto semplice e facile da usare.

Nota: Gufw è un semplice rimpiazzo per tcp_wrappers, che attualmente è deprecato.

kcm-ufw è una alternativa per KDE a Gufw.

Consultare Uncomplicated Firewall per maggiori informazioni.

KMyFirewall

KMyFirewall è una interfaccia grafica per KDE3 di iptables.

Le modalità di configurazione sono abbastanza semplici per essere adatto ai principianti, ma permette anche sofisticati tweak per la configurazione delle impostazioni del firewall.

KMyFirewallAUR richiede kdelibs3 ed è disponibile su AUR.

Firewall Builder

Firewall Builder è "una interfaccia di configurazione e gestione che supporta iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) ed l'extended access list dei router. [...] Questo programma è disponibile per Linux, FreeBSD, OpenBSD, Windows e Mac OS X e può gestire sia firewall locali che remoti." Da: http://www.fwbuilder.org/

fwbuilder è disponibile nei [[Official Repositories (Italiano)|repository ufficiali].