Bevor man über den Einsatz einer Firewall nachdenkt, sollte man erst einmal alle unnötigen Dienste abschalten. Welche Dienste gerade laufen, kann man am Besten mit einem
netstat -tl oder netstat -ul
sehen.

Hier werden alle TCP und UDP Services aufgelistet, auf denen der Rechner lauscht. Und zwar ist der Eintrag unter 'Local Address' von Interesse. Vor dem Doppelpunkt steht der Rechner (entweder als IP Adresse oder als aufgelöster Name. Ein * bedeutet, er hört auf alle ihm bekannten Adressen.
Hinter dem Doppelpunkt steht der Service der sich dahinter verbirgt oder einfach nur die Portnummer. Welcher Dienst sich dahinter verbirgt erkennt man oft schon am Namen, ansonsten wird man bei IANA fündig. Diese Dienste werden meistens aus einem init Skript gestartet und können in Yast2 über den Runlevel Editor abgeschaltet werden. Alternativ kann man auch die symbolischen Links unterhalb von /etc/init.d/rc0.d bis /etc/init.d/rc6.d löschen ein S bedeutet, dass der Dienst in diesem runlevel gestartet wird und ein K, dass der Dienst in diesem runlevel gestoppt wird.

Nachdem die Dienste abgeschaltet sind, kann man über den Einsatz einer Firewall nachdenken. SuSE Benutzer können die Firewall inYast2 einschalten und konfigurieren. Viele Parameter, die das Verhalten beinflussen stehen auch unterhalb von /etc/sysconfig und kann man mit dem sysconfig Editor im Baum Other/etc/sysconfig/SuSEfirewall2 einstellen. Ansonsten kann ich den Firestarter empfehlen. Dieser hat schon eine ordentliche Grundkonfiguration und auch einfach einzurichten. Denn eine falsch konfigurierte Firewall ist schädlicher als gar keine. Man fühlt sich in trügischer Sicherheit.

Hinter einem DSL Router braucht man in der Regel keine Firewall zu installieren. Unerwünschte Pakete werden dort schon geblockt und ich würde lieber den Router ordentlich einstellen.