io personalmente fare cosi':

il FIREWALL ... SOLO SULLA CONNESSIONE INTERNET!
niente firewall nella rete locale! (anche perche..se condividi if iles..vuole dire che apri leporte piu' pericolose)