Moin!

* a firewall, to protect your computer network from unauthorized access (filtering).
    * Intrusion Detection System, to alert you to abnormal network activity.
    * Virtual Private Network, to enable a secure private tunnel over public networks. --> kein muss
    * DHCP server, to enable the automatic configuration of new machines connected to the LAN. --> kein muss
    * Caching DNS, to provide a local DNS service for computers connected to the LAN.
    * Traffic shaping: You can regulate the flow of traffic on your network just by clicking on a wizard. --> kein muss

Alle diese Features sind, bis auf das IDS und VPN, absolute Standardfeatures jeder Linux-Distribution. Die Firewall steckt im Kernel (je nach Kernelversion unterschiedlich zu konfigurieren, im Grundsatz aber gleich), das Traffic-Shaping gibts IIRC mit Kernel 2.6 (der ist ohnehin mittlerweile aktuell). DHCP, DNS, IDS und VPN sind Zusatzapplikationen, wobei DHCP und DNS recht simpel installierbar sind, bei IDS mußt du die Frage beantworten, was das System denn erkennen soll, und VPN hängt definitiv von den zu benutzenden Gegenstellen ab.

Ich vermute aber einfach mal, dass du von den ganzen tollen Features wirklich nur einen winzigen Teil Firewall, NAT-Routing und (bei DSL empfehlenswert, aber nur mit einigermaßen flotten CPUs) Traffic-Shaping benötigst, darüber hinaus noch DHCP und DNS aus Gründen der Faulheit (halte ich beides für extrem empfehlenswert, macht das Leben im Netzwerk viel einfacher).

ich habe schon ein bisschen gesucht und zb IPCop gefunden, hat jemand damit erfahrung. ist diese firewall gut hinsichlich sicherheit / bugfixing usw.?

Aufgrund deiner Wortwahl glaube ich, dass du glaubst, es reicht aus, einfach ein ausreichend aufgefeaturetes Firewallprodukt zu installieren, und schon seiest du "sicher". Das ist falsch! Sicherheit entsteht nicht durch eine Softwareinstallation. Eine Firewall ist Teil eines (vielleicht recht einfachen, aber immerhin vorhandenen) Konzeptes. Sicherheit entsteht, weil du beim Gebrauch des Netzes ständig daran denkst, sicher zu handeln, und unsichere Handlungsweisen unterläßt. Software kann dich dabei unterstützen - aber sie kann diese Denkweise nicht ersetzen, weil du dich nicht auf die Software verlassen darfst. Firewalls bzw. genauer Paketfilter werden exakt das tun, was du ihnen sagst, und das auch sehr zuverlässig. Das Problem sind aber die durchgelassenen Pakete beim Surfen, Mailen, etc. Virenscanner beispielsweise werden nicht garantiert jeden Virus finden, also kannst du dich nicht auf sie verlassen. Wenn sie Alarm schlagen, kannst du fast immer sicher sein, dass ein Virus gefunden wurde. Wenn sie KEINEN Alarm schlagen, kannst du NICHT sicher sein, dass kein Virus drin ist.

- Sven Rautenberg