als rechner reicht relativ wenig (schon ab 486 ohne kde). weiter brauchst du nur zwei netzwerkkarten.
bei der installation von linux musst du vorsichtig sein, da man gerne versehentlich recht viele dienste mitinstalliert, die dann neben der firewall mitlaufen und als potentiell gefährlich anzusehen sind. also keinen apache mitinstallieren, kein telnet, ftp, inetd, ssh, sendmail, samba, bind usw. nimm am besten nur das basispaket, und iptables. nach der installation die konfigurationsdatei nochmal durchforsten, welche dienste gestartet werden. die konfiguration der filterregeln ist auch eien recht komplizierte angelegenheit wenn man mehrere protokolle erlauben will/muß. erlaubst du allerdings nur http geht es aber wieder relativ übersichtlich. am besten setzt du alle policys auf DENY (input output und forward) was der vorredner sagte, daß die firewall nur auf eine nic wirkt stimmt so leider nicht, input output und forward kann für alle nics getrennt konfiguriert werden und sollte auch. zum beispiel solltest du auf der externen karte (zum router) alle ips aus dem privaten bereich sperren um spoofing zu verhindern und auf der internen karte alle ips aus dem öffentlichen bereich sperren (vorsicht, da nicht input und output verwechseln). input heißt dabei immer den eingang auf das interface auf das man sich bezieht und output ausgehender traffic, den das interface verschickt. forward bezieht sich sozusagen auf das interne routing durch den kernel zwischen den interfaces.
wenn du also nur http erlaubst, dann würde ich wie gesagt alles sperren, dann nur den dns des providers mit port für dns und ip freischalten und sämtlichen http-traffic auf den proxy des providers lenken.
(Anonym)
