Здрасти)

есть веб серверочек на freebзде 9) apache, php, postgresql ... хотелось бы послушать местных профи по поводу настройки безопасности...

выбор файервола ipfw или pf ?

так то пускаю ipfw с правилами... работает, но какоето гадкое чувство что чегото не хватает:
кроме файервола возможны еще какие подводные камни на которые стоит обратить внимание ?

я не понимаю, зачем вообще в этом случае фаервол. все, что вы перечислили (апач, постгрес) - и так в нем открыто. что еще осталось-то? ненужные сервисы отключить, нужные перевесить на лупбек. те, которые должны слушать сеть - настроить. все.

фаервол в таком раскладе нужен разве что для занесения в него ддосеров.