Zadanie takie spełnia opisywany Guarddog – i wywiązuje się z niego zupełnie nieźle. Oprócz tego, że wyręcza nas w mozolnym wpisywaniu reguł ipchains lub iptables (program działa zarówno z jądrami serii 2.2, jak i 2.4), to dodatkowo tworzy abstrakcyjną warstwę zarządzania zaporą ogniową.
| Wymagania: Linux 2.2.x/2.4.x |
| + przyjemny, graficzny interfejs + reguły dla popularnych protokołów |
| Producent: Simon Edwards, http://www.simonzone.com/ software/guarddog/ Licencja: GPL |
Możemy mianowicie zapomnieć (no, prawie) o portach i protokołach – w zamian za to operujemy usługami i aplikacjami, wskazując jedynie programowi, które pakiety mają być blokowane, a które przepuszczane przez filtr sieciowy. Usługi są pogrupowane ze względu na zastosowania (serwery, rozrywka, przesyłanie plików itd.). Istnieje też – rzecz jasna – grupa protokołów definiowanych przez użytkownika. Program pozwala na logowanie wybranych zdarzeń związanych z ruchem pakietów w zabezpieczanych interfejsach sieciowych.
Ponadto Guarddog oferuje przydatny mechanizm profili sieciowych (Network Zones). Są to grupy adresów internetowych, którym możemy przyznać określone uprawnienia. Pozwala to na “reglamentowanie” usług w zależności od korzystających z nich hostów. Aplikacja dysponuje obszernym i przystępnie napisanym (choć anglojęzycznym) systemem pomocy.
