Was netfilter-Support für ARM Boxen angeht, dazu kann ich nichts sagen.
Aber generell zu Firewalls im eigenen LAN: Mit State-Inspection, Rate-Limits, Anti-Spoofing und was weis ich was anzufangen, halte ich für Übertrieben: potentiell unsichere Dienste bekommt man damit auch nicht in den Griff.
Die einzige Sinnvolle Anwendung, die mir für die Box gerade einfällt, ist NAT in Verbindung mit virtuellen Interfaces, wie z.B. bei openvpn.
Aber generell zu Firewalls im eigenen LAN: Mit State-Inspection, Rate-Limits, Anti-Spoofing und was weis ich was anzufangen, halte ich für Übertrieben: potentiell unsichere Dienste bekommt man damit auch nicht in den Griff.
Die einzige Sinnvolle Anwendung, die mir für die Box gerade einfällt, ist NAT in Verbindung mit virtuellen Interfaces, wie z.B. bei openvpn.