2 vada

Ну наконец-то ! :)) Очень рад за тебя! черкани как-нибудь что-ли. :))

>кинул бы линки на такие доки (на русском), думаю, многие сказали бы спасибо.

http://www.opennet.ru/docs/RUS/iptables/index.html

про SELinux

> кинь линк plz где говорится, что политика безопасности у SELinux MAC ( Mandatory Access Control )

Более точно, SELinux основан на DTE ( Domain and Type enforcement ) и RBAC ( Role Based Access Control ).

http://www.nsa.gov/background.html

> и как это относится к стандарту TCSEC

Никак. Да и сам стандарт (IMHO) несколько устарел...

http://www.nsa.gov/selinux/faq.html#I12

> Is Security-enhanced Linux a Trusted Operating System?

> No. The phrase "Trusted Operating System" generally refers to an operating system that provides sufficient support for multilevel security and evidence of correctness to meet a particular set of government requirements. Security-enhanced Linux incorporates useful ideas from these systems but focuses upon mandatory access controls.

Ни модели Кларка -- Вильсона, ни Белла -- ЛаПадулы там нет и, скорее всего, не будет ( по крайней мере, в ближайшее время ).

Это есть в RSBAC ( http://www.rsbac.org ).

> Да и какая сертификация если они сами говорят "Currently, we can only support the x86 architecture and have only been able to test it on Red Hat distributions. "

Судя по http://buildd.debian.org/build.php?&pkg=selinux-smal -- не только x86 и не только RH.

2Dselect: A lot of thanks!

А никто не говорил, что ее нельзя на сервер ставить. Лично я считаю, что ее поддержка врядли будет хуже, чем у rh.