Hier gibts seit kurzem 2 neue firewall loesungen
Next-Generation Firewalls (NGFW) und Unified Threat Management (UTM)
Ist sehr neu und es gibt noch keine linux umsetzung (ja, auf den kisten ist auch linux drauf)
Ja, kenne ich und habe ich im Einsatz, in der Implementierung der Firma Checkpoint. Läuft auf Linux und kostet einige Tausend Euros im Jahr Support, Anschaffung nicht eingerechnet. Und funktioniert nicht wirklich. Vergiß es. Du kannst Dich im Browser noch relativ gut schützen (ghostery, ublock origin, noscript…) Gegen sowas wie Skype hast Du verloren (http://www.secdev.org/conf/skype_BHEU06.handout.pdf - 10 Jahre alt, aber am Prinzip hat sich sicherlich nichts geändert)
Du könntest whitelisten, ja. In Zeiten von Amazon Web Services funktioniert das aber auch nicht mehr.
Raiiner