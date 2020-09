2.12 , Аноним ( 13 ), 00:53, 02/09/2020 [^] [^^] [^^^] [ответить] + / – > NX Firewall is an open source application that provides users with a graphical user interface (GUI) for the ufw (Uncomplicated Firewall)/iptables command-line interface, which lets users manage Linux kernel’s packet filtering system. Неа, это просто обертка надо оберткой, ничего нового не добавляет. Забавно, что возможность настраивать для каждого сервиса независимый фаервол есть как раз только в systemd.

3.14 , няняним ( ? ), 01:03, 02/09/2020
Леня уже и iptables в системд вкорячил?))

4.16 , Аноним ( 13 ), 01:07, 02/09/2020
Нет, там eBPF для cgroup. Хотя, раз уж там легко создается отдельный network namespace для каждого сервиса, сделать там независимый набор правил netfilter — не проблема.

2.21 , Аноним ( - ), 03:40, 02/09/2020
вангую что под капотом этой гуйни - iptables с групповыми политиками. Хотя, имхо, одной группы с полным ограничением доступа к интернетам (для всяких игор и прочей проприетарщины с потенциальной телеметрией) хватило бы для 95% случаев использования сей фичи на десктопе

3.22 , Аноним ( 22 ), 04:52, 02/09/2020
Да мне посрать на твои вангования, я хочу точно знать что там.

3.23 , bergentroll ( ok ), 05:02, 02/09/2020
iptables уже deprecated, групповые политики — это немного из другого дистрибутива.