Есть IPFW для фрях, WIPFW - аналогичная версия под фортки. Собственно, хотелось бы услышать комменты тех ачатовцев, которые юзали данный вариант под фортки. Щас выбираю фаерволл, вот и интересуюсь. Выбираю, соответственно, под фортки и бесплатный.

полуоффтоп

Посмотри Sygate Personal Firewall 5.6, под фортки, персональная версия беспл.латная, фичи ПРО честно говоря не особо нужны. Лично меня он устраивает намного больше, чем жирный Агнитум. В комплекте и контроль компонентов и глобальные правила, но есть и ложка дерьма - создатель был выкуплен Нортоном и поэтому проект закрыт, а наработки вошли в нортон интернет секьюрити.

... а еще он нравится Крису Касперскому

эмм... оно, конечно не оффтоп на самом деле, но необновляющийся разработчиками фаервол я бы поставил только в минздрав, ради иронии....
... А еще, ненавижу касперского с его жирным антивирем ;)
ЗЫ
Да, если кто-то пользует какой-то фришный фаер, - милости прошу, посоветуйте свой)

Comodo Firewall 3-й ветки очень достойный продукт, только требует вдумчивого тюнинга, в плане отключения ненужных на мой взгляд фаерволлу функций. А то понаделают комбайнов - и антиспам, и антишпион, и антивирус, а толку никакого.

Качать с http://www.personalfirewall.comodo.com/

да, круто) А круто то, что я протестил на домашнем серваке WIPFW и он мне малость не понравился. Решил посмотреть что-то пофункциональнее и нашел комодо 3+ версии, скачал, поставил, ребутнулся даже и посмотрел на функциональность. Всё, что мне для работы надо, - всё есть. А вот что ты тюнингом называешь? Какие-то патчи? Если ты о тюнинге в плане того, что с ним повозиться придется в плане настроек, - это нормально для любого фаерволла. Нам не нужна одна большая кнопка, которая всё будет делать. Не америкосы)

Если ты о тюнинге в плане того, что с ним повозиться придется в плане настроек, - это нормально для любого фаерволла.
Именно это. Например антивиря внутреннего отрубить и т.д. Просто уже устал слушать жалобы юзеров по поводу того, что у фаерволла нету телепатических функций и кнопки "разрулить все".
Я думаю на этом поиски можно закрывать, потому что из Вин продуктов - всё остальное ИМХО полный отстой. Разве что еще найдутся качественные порты с никсов, но пока этим и не занимался.

WIPFW'хой, по-идее, можно только блочить траф с/на определенные порты/хосты/протоколы. у него нету контроля приложений

вот именно. Именно по этому я его "забраковал" В принципе, передо мной стоит задача -
deny ip from any to any
и
allow ip от любого юзверя на гмейл и из гмейла любому юзверю.
Всего-то 3 команды, для чего годится wipfw, но потом подумал о том, что в принципе, он не дает дополнительной защиты и решил взять что-то пофункциональнее. Вот, как раз дотестил на домашней станции комодо, завтра ставить буду.
всем спасибки, топ, походу, мона клоуз.

еще можеш глянуть http://www.jetico.com/jpfirewall.htm
когда-то его хвалили )

Я так понимаю, под win, все еще, нет качественного open source проекта по сабжу?

в зависимости от того, что называть качественным. В каждой системе были, есть и будут баги. Да, коммерческие лучше в большинстве случаев, но мне впадло искать кряки и ждать подвоха в обновлениях.

Я так понимаю, под win, все еще, нет качественного open source проекта по сабжу?
Честно говоря сама идеология win не опен сурс, поэтому основное комьюнити сложилось вокруг никсов, и ясен пень - софт идет под нее, а портированием заморачиваются лишь единицы.