>> fwbuilder хорошая программа, определённые вещи она облегчает весьма и >> весьма. Нужно лишь захотеть её освоить. И да она может охватить не все >> возможности файерволла, особенно новинки. Но мне легче и как оказалось >> более практичным было просто заставить себя писать скрипты и как >> следует их комментировать, плюс с толком пользоваться переменными. > Я и говорю про то, что она осваивается достаточно просто, при некотором > понимании iptables, конечно. Чтения руководства он не заменяет. > А скрипты - ненаглядны. fwbuilder даёт наглядность, возможность собрать всё в > одном месте для нескольких устройств (пока мне это не нужно) и удобство. > Достаточно простого враппера, запускающего, получившийся скрипт (и не такой > большой, между прочем, всего около 400 строчек). О наглядности можно спорить бесконечно.
> >> В защиту GUI могу привести веб-интерфейс pfsense, лучше для настройки >> файерволла я не видел. > Так pfsense, это ж дистрибьютив? При чём он здесь? Просто как пример хорошего решения определённой задачи. -- Константин Фадеев