Firestarter жрёт много CPU

> Как бы умерить его аппетит?

выкинуть firestarter и написать правила для iptables вручную. Тебе фаерволл вообще для чего нужен?

Firestarter не файрвол, а фронт-энд для блондинок. Если не осилил iptables, то поставь arno-iptables-firewall — он попроще.

>выкинуть firestarter и написать правила для iptables вручную. Тебе фаерволл вообще для чего нужен?

+100500. кому вообще понадобилось писать firewall для linux?

я использовал некоторое время firehol(посвежее), но сейчас, похоже, буду переходить на gufw/ufw, ибо перешёл на Xubuntu 10.04beta1, а там рекумендуемо.

Я только полгода как слез с винды. Iptables для меня тёмный лес, а сейчас разбираться времени и желания вообще нет. Для чего нужен - есть безлимитный быстрый интернет, сделал из нетбука что-то вроде сервера, висит в инете круглыми сутками, сайтик, торренты, dc++ и т.п. Хочется, чтобы это дело было более менее безопасно, по крайней мере, чтобы первый попавшийся школьник-кулхацкер ничего не смог сделать.

Не слушайте ssh на стандартном порту и пользуйтесь ufw, как сказано по ссылке выше.

Перевесить на нестандартные порты всё что можно, сайтик в чруте через nobody.

>Firestarter не файрвол
да, это старенькая, но динамичная и веселая стрелялка :)

от взлома сайта фаерволл в любом случае не спасет. Как проще всего настроить nat на убунте ссылку дал los_nikos, плюс еще посмотри тут - http://www.howtoforge.com/nat_iptables

Firestarter вроде как умеет скрипты генерировать по своей конфигурации. Вот это и сделай.