אז ככה... אני רוצה להרים פיירוול בדביאן סרג', ראיתי שיש ipchains_HOWTO ו ipMASQ-howto אבל אני יודע שלקרנל 2.6 זה קצת ישן...
איזה HOWTO אני צריך לקרא עבור NAT(לתת למחשב מבוסס XP לגלוש דרכי) ופיירוול ? ואיפה זה נמצא ( אם זה נמצא) בדביאן.

שאלה שנייה היא קצת יותר כללית...
אם כל המחשבים בבית מתחברים לנתב(של EDIMAX או D-LINK) שמקדם רק פורטים ספציפים ועושה NAT לבד, יש באמת צורך בפיירוול תוכנתי ?(כל פורט שלא הגדרתי לא FORWARDING בנתב בעצם לא יגיע למחשבים ולכן "חסום" כמו עם פיירוול...)

אתה צריך חפש הסברים ל-IPTABLES או NETFILTER, שניהם שמות לאותו פיירוול:
http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO.html
http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO.html

אם אתה נמצא מאחורי נתב עם פיירוול וככה זה נשמע מהתיאור שלך, אז אין לך ממש צורך בפיירוול ו-NAT נוסף.

נתב ללא פיירוול...
השאלה אם רק מעצם היתו נתב שמשתמש ב-NAT אין לי הגנה מספקת....

הוא מספק הגנה בסיסית, אבל אם באמת אין עליו פיירוול הרי שהוא עצמו ניתן לפריצה שהרי ממשק ה-ווב שמשמש לקינפוגו נגיש לכל משתמש מבחוץ.

אני בחרתי להשתמש ביחידה בסיסית שמשמשת כגשר PPPOE בלבד ואת כל העבודה של NAT ו-FIREWALL שמתי על מחשב לינוקס שאני מקנפג, נראה לי הכי בטוח. אבל אני מכיר את העסק ויודע מה לקנפג ואיך.

כמעט לכל נתב היום יש איזה פיירוול פנימי.... יש מצב שכדאי אולי לאפשר מעבר לפורט החוץ של הנתב רק דרך מחשב ספציפי וכך אפשר לקנפג פרוקסי וגם שליטה על רוחב הפס ע"י הACL של הפרוקסי....

עם NAT ופיירוול פשוט אתה רק צריך הגנה ברמת תוכנה (HTTP, FTP, SMTP, POP, SSH וכו')

רשמתי בעבר את הדרך שבה הצלחתי לעשות זאת אצלי:
http://www.whatsup.org.il/index.php?name=PNphpBB2&file=viewtopic&t=10074

בהצלחה!
דותן