Нубские вопросы про фаервол

[kolilala]

  Всем здрасти. Потихоньку осваиваю Linux.

Сегодня задался вопросом - в Windows ведь фаервол юзал, запрещал\разрешал прогам доступ в сеть.
Вообщем задача стоит защищать десктоп, выходящий в инет временями через кабель (локалка с инетом), то через 3G модем (гпрс).

Правильно ли я понимаю, что iptables встроенный в ядро фаервол и он уже работает прям вот в данный момент?
Ато сегодня установил firestarter, там надо включать его.

И еще, мне нужно настроить так:
1. нужно разрешить input и output протокола igmp.
2. нужно разрешить input протокола udp для портов 1234 и 9875 с адресом назначения 224.0.0.0/240.0.0.0

Подскажите мне как это сделать в firestarter или через консоль. Как в firestarter так сделат ья не понял, поделал какие-то правила но без толку.

[AnrDaemon]

Нет, фаервол - это netfilter. А iptables - управляющая надстройка над ним.

По остальному не уверен... а гадать не хочется. Подождём, что более знающие люди скажут.

[fitnessponchik]

В подобной теме порекомендовали испльзовать gufw, это GUI надстройка над уже установленным ufw.Оказался очень удобным и в автозагрузку сам становиться.Вроде единственное отличие, так это что ufw может делать проброс портов.Правда сам жду ответа на на один вопрос в уже поднятой теме, а можно ли ufw запретить вообще весь исходящий и входящий трафик ? Но на боевоей машине стоит пока FireStarter =) ТАм на вкладке Policy есть Inbound traffic pilicy  и Outbound traffic policy.Вот и добавляй правила.Вроде ничего сложного.