Naja, was ich damit sagen wollte ist das eine Aplication Firewall unnötig ist. Ist das System sauber brauch man eh keine, ist das System bereits kompromitiert bringt sie nichts mehr.
Am effektivsten ist immer noch eine kleine IPChains die lediglich Zugriffe von außen blockt. Am besten in Form eines kleinen Zigarrenschachtelgroßen Routers mit integrierter Firewall (HPD, IDS, SPI etc.) gibts für das gleiche Geld wie die registrierte Kerio und bringt im Endeffekt mehr.

CU
Ghettomaster