Vuurmuur я не пробовал как и прочие gui. Изначально я вообще собирался написать все правила вручную, но коллеги меня справедливо залечили, что так не пойдет, т.к. рулить файрволом должен уметь еще кто-то и нужно наглядное представление правил. fwbuilder понравился тем, что правила выглядят наглядно, но в то же время всегда можно посмотреть результат компиляции каждой отдельной строки в виде команды непосредственно для iptables.
Кластерные фишки fwbuilder'а лишь в том, что в итоговый скрипт будут добавлены правила, разрешающие прохождение heartbeat-пакетов VRRP, conntrackd-пакетов для передачи информации об открытых соединениях и т.п.
Все эти правила всегда можно прописать вручную или через любой другой GUI.
Тут можно посмотреть сравнение
Кластерные фишки fwbuilder'а лишь в том, что в итоговый скрипт будут добавлены правила, разрешающие прохождение heartbeat-пакетов VRRP, conntrackd-пакетов для передачи информации об открытых соединениях и т.п.
Все эти правила всегда можно прописать вручную или через любой другой GUI.
fwbuilder тоже умеет работать с heartbeat, поэтому и с ним все должно получиться.