Hallo!

Was genau willst du machen?

Meine Web 2.0 Plattform (Community) vor Angriffen schützen.

Kommt auf die Architektur an. Ich vermute du hast nur einen Root Server? Nur eine IP? Welches OS? Ich geh mal von Linux aus.
Eine eigene Firewall brauchst du da eigentlich nicht.
Eine Firewall brauchst du dann, wenn du mehr als einen Server hinter einem Gateway betreibst.
Wenn du nur einen Webserver und vielleicht Mail betreibst, dann solltest du auf ein paar Sachen achten:

* Nur die Dienste auf der offiziellen IP lauschen lassen die notwendig sind. Zb MySQL nur auf 127.0.0.1 binden.
* Unnötige Dienste (ftp?) abschalten.
* Sichere Passwörter wählen und sich trotzdem gegen Bruteforceangriffe sichern (zb http://denyhosts.sourceforge.net/) oder SSH auf einen anderen Port legen - ich weiß ist Security by obscurity aber hält zumindest Script Kiddies ab.
* Kein Mail Relay erlauben
* Das System immer mit den neues Patches am Laufenden halten.
* Die Web 2.0 Software immer am Laufenden Stand halten. Wenns von dir selber entwickelt ist, dann natürlich auf die üblichen Fehler achten: XSS, SQL Injection, usw. und vielleicht über eine Web Application Firewall nachdenken.

Das sind mal ein paar Sachen dir mir auf die Schnelle einfallen.
Wenn du mal so ein großes Aufkommen auf deiner Seite hast, dass du einen Loadbalancer mit mehreren Applicationservern und dedizierten Datenbankservern dahinter brauchst, dann reden wir über eine Firewall. :-)

mfg
  frafu