"utesallo" hardveres tuzfal

[indicator]

Udv a listasoknak,

valami jo kis hardveres tuzfalat keresek, persze nem aranyarban.

Az irodank bejovo, fix IP-s ADSL-je mogotti 4-5 gepet kene megvedeni. 
Eloszor egy linuxos, megfeleloen konfigolt PI-es gepre gondoltam, de....
Komoly rendszergazdaktol hallotam eleg elgondolkodtato dolgokat, megpedig 
hogy egy igazan kepzett hacker (vagy cracker, most ez tokmindegy) egy 
ejszaka atjutott egy 200 gepes rendszert vedo Novell auth szerveren es a 
mogotte levo Linuxos tuzfalgepen is, pedig mindket gep szepen 
karbantartott, konfiguralt es patchelt volt. Hiszen vannak ugye olyan 
buffer overflow, trace es pingelesi trukkok valamint opsystem hibak, amik 
kiskaput nyitnak meg ezekben a "biztonsagos" rendszereken is, ha igazan 
komoly tudasu ember probalkozik. Mint tudjuk, nemreg jelent meg az IT 
hirekben az is, hogy
megszereztek a Cisco routerek forraskodjat (!) es ebbol rogton sok hack 
szuletett es eleg nagy balhe van.

A lenyeg:

Arra gondoltam, hogy valami tok egyszeru, "szinte egychipes" hardveres 
tuzfal kellene, ami olyan buta, hogy utni-vagni lehet, es egyuttal olyan 
hmmm "primitiv" is, hogy egyaltalan nem lehet ravenni semmi rosszra.
Biztos van itt olyan profi, aki egy linux-al is tud koszikla szoftveres 
tuzfalat csinalni, amiben megbizik, de az nem en vagyok.
Azt hallottam, hogy bizonyos D-link routerek beepitett tuzfala 
attorhetetlen(?), pedig hat az nem is nagy marka. De talan olyan egyszeru 
es a maga nemeben "makacs" a kis firmware benne, hogy nem lehet atverni es 
megzavarni.

Mit javasoltok, ami mar bizonyitott? A szokasos (http 80 stb.) portokat 
kene atengedni, a tobbit, ami veszelyes, pedig _atomstabilan_ kene zarni, 
pingeles es "denial of service" ellen is.
Azt akarom, hogy a legjobb hacker is lepattanjon, ha ez egyaltalan 
lehetseges... eppen a rendszer primitiven egyszeru volta miatt.

Udv:

H. Peter