edit.
ho trovato iptables ma è troppo complicato da usare senza un programma con interfaccia grafica,i comandi chain sono molto complessi da capire.

più che altro devi capire come funziona tutto il netfilter di linux.
Poi devi avere le idee piuttosto chiare su cosa vuoi farci.

Se proprio non ti ci trovi con la sintassi di iptables prova nftables, che tra non molto inizierà a sostituire iptables. Ovviamente il problema è che roba mooolto nuova e non troverai documentazione.

w!

ci sono delle interfacce piu' o meno semplici (ubuntu)


http://wiki.ubuntu-it.org/Sicurezza/Firestarter

http://wiki.ubuntu-it.org/Sicurezza/Gufw

Grazie x i consigli.Provero' allora questi due firewall,hanno una buona interfaccia grafica?
ricordo che provai a mettere IpCop ma nn aveva interfaccia grafica di base
Ci sono dei comandi semplici e veloci su Debian/Linux x settare tutto Block in ingresso e Policy solo Dns e porta Https in uscita?

devi mettere il firewall sul pc o su un router/gateway?

Perchè se devi metterlo solo sul pc, senza impazzire
- in output lasci la policy in accept, o al limite consenti le connessioni new, established, related.
- in input invece lascia solo le established, related, policy in deny (o meglio metti alla fine un drop di tutto)