KMyFirewall — модульное C++ / Qt (KDE / K Desktop Environment) графическое приложение для упрощения настройки межсетевого экрана Netfilter (межсетевой экран встроенный в ядро Linux).
KMyFirewall создавался как приложение предназначенное для упрощения процедуры настройки сетевого экрана, посредством лёгкого доступа, из графического интерфейса (GUI), к функциональным возможностям консольной утилиты iptables (утилита являющаяся стандартным интерфейсом для управления работой межсетевого экрана Netfilter).
KMyFirewall имеет два, различных по сложности интерфейса, дающих доступ к различному количеству настроек.
Generic Interface наиболее простой интерфейс, с несколькими страницами настроек (с готовыми шаблонами установок), дающий возможность создать базовую конфигурацию работы сетевого экрана. Можно указать протоколы (по которым разрешены входящие и исходящие подключения), указать хосты (например тех серверов к контакт с которыми запрещён) и несколько других основных параметров.
Iptables Interface предоставляет пользователю практически полный доступ к множественным функциональным возможностям консольной утилиты iptables. Из этого интерфейса можно достаточно "тонко" настроить параметры сетевого экрана.
Iptables Interface по сложности и возможностям во многом аналогичен iptables, например можно получить непосредственный доступ к любой из трёх цепочек пакетных фильтров (INPUT, OUTPUT, FORWARD). Можно "с нуля" составлять собственные правила, установить политику сетевого экрана "по умолчанию" (например "запретить всё что не разрешено", отклонять все пакеты не соответствующие установленным критериям и пр...) и многое другое...
Так как KMyFirewall имеет модульную архитектуру, то почти все правила, для сетевого экрана, реализуются отдельными модулями и можно довольно легко менять конфигурацию приложения добавлением/удалением модулей.
KMyFirewall помимо создания собственной конфигурации, с "чистого листа", предоставляет множество готовых конфигураций сетевого экрана (есть варианты для рабочей станции, NAT-маршрутизатора, веб-сервера).
При работе с KMyFirewall можно производить настройки и составлять правила с правами обычного пользователя, но для применения сделанных изменений требуются права администратора (root). Можно предварительно посмотреть правила созданные для сетевого экрана, что может быть очень полезным для изучения механизма работы iptables.
KMyFirewall даёт возможность сохранить созданные наборы правил, как в собственном формате .kmfgrs (для использования на других компьютерах), так и как обычный скрипт (сценарий) для iptables.
Лицензия: GNU General Public License (GPL)
Вы можете войти под своим логином или зарегистрироваться на сайте.