Heb je er al eens aan gedacht om wat functionaliteit te scheiden?
Dat komt zowieso je veiligheid ten goede.

ipsecpol al 's bekeken?

Persoonlijk denk ik dat je ook beter de firewall op een
appart systeem kan plaatsen, ik ben zelf helemaal niet dol
op een firewall die tussen diverse andere services draait.

Zelf gebruik ik hiervoor Smoothwall, erg mooi standaard een
vrij compleet pakket en erg makkelijk om te installeren. Er
zijn waarschijnlijk honderd andere unix based systemen die
hetzelfde doen, maar kwam deze ooit toevallig tegen en ben
hier erg tevreden over. De jongens op het forum zijn hierbij
ook erg behulpzaam en zijn flink bezig om het een en ander
te scripten/programeren om nieuwe functies in het OS te
plaatsen.

Voor smoothwall kan je meer info vinden op http://www.smoothwall.org
Maar kijk wat er nog meer voor systemen beschikbaar zijn en
welke het beste bij jouw omgeving zal passen.

Maar om veel problemen te verkomen zou ik zeker geen soft
firewall op het systeem gaan draaien waar je Mail/Web/Ftp of
wat dan ook gaat draaien.
Je ziet regelmatig toch berichten voorbij komen dat de
firewall uitgeschakeld kan worden + wat als je firewall
service zou breken.
Dit is tenminste mijn idee maar met een systeem ervoor die
alleen firewall doet lijkt me de kans kleiner, en zou het
systeem als nog crashen dan is het alleen een kwestie van
opnieuw installeren, en je backup van de firewall config
terug plaatsen.

Suc6