Eine Firewall kann durch die Konfiguration von iptables erfolgen. Eine sehr einfache Hilfe mit graphischer Oberfläche liefert Firestarter.
Paket:

firestarter

Nach einem Start als root, z.B.

kdesu firestarter

gibt es einen Einrichtungsdialog:
Als Netzwerkgerät wird für eine direkte DSL-Verbindung des Rechners über ein Modem ppp0 gewählt, für eine Verbindung über einen Router die angeschlossene Netzwerkkarte z.b. eth0.
Darunter werden in den meisten Fällen beide Häkchen angewählt (zum Firewallstart und bzgl. DHCP-Server).
Das Teilen einer Internetverbindung muss nur eingestellt werden, wenn dieser Rechner selbst ein Router oder Gateway ist, nicht aber wenn er an einen Router angeschlossen wurde.
Wenn man von einem angeschlossenen Router per DHCP eine IP-Adresse übermittelt bekommt oder von anderen Rechnern im lokalen Netz erreichbar sein will, muss man für diese die Firewall öffnen:

Reiter Richtlinie > Richtlinie für eingehenden Verkehr
> erlaubte Verbindungen für Rechner > Rechtsklick: Regel hinzufügen

Jetzt kann einzeln für jeden Rechner und den Router im Netzwerk die IP-Adresse eingetragen werden, z.B.

192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
192.168.0.5

oder man gibt alle Rechner dieses Netzes frei:

192.168.0.0

Zum Betrieb der Firewall muß Firestarter danach nicht mehr laufen. Es diente nur dazu, die eigentliche Firewall durch Konfiguration des Pakets iptables einzurichten. Firestarter wird beendet mit

Firewall > Beenden

Dabei nicht versehentlich die Firewall stoppen, die Beschriftung des Menüs ist nicht ganz intuitiv!