Раньше пользовался интернетом из Windows с установленным Norton Personal Firewall, хочется чтобы в Linux`е тоже можно было контролировать каким программам можно в интернет, а чтоб остальным нет. Подскажите пожалуйста что для этого лучше использовать.
Стоит Woody с ядром 2.4.24-3 отключил то что было по умолчанию: ssh, exim, nfs, lpd, inetd, portmap. через iptables добавил, по документации, простенький фильтр отбрасывающий новые входящие соединения и пинги. Может чего ещё? Просветите пожалуйста в плане защиты Linux.
