HOw to setup Astaro Question

Your satement above talks mainly out of total fear...aka never put any machine on the net by itself...however that's not only unrealistic but inconsistent with modern security and hardening abilities of many modern operating systems today.  Actually quite a few internet servers are right on the public net(including windows servers).  I have 4 Linux boxes directly on the inet...it IS possible to properly secure a Linux machine and stick it out on the public internet by itself.  The Astaro is for additional security..base security is just fine.  I am mainly after the WAF capabilities of Astaro...the mail security would be a nice bonus..[:)]  I have no delusions though.  Even with an Astaro in front of the server either in a natted mode or a fully public bride the box can and most likely will still be eventually compromised.  My job is to make it as difficult as i can and/or minimize the threat profile.  

I would never put a winders machine naked on  the inet(even with it's built in firewall) however...that much i do agree with.  However it IS possible to properly harden even a windows machine as well.  it's a ton more work due to the inherent design flaws of windows but it can be done.  Keep in mind that every firewall product I have seen(with the exception of the ill fated windows firewall products) are totally linux/bsd/unix based.  This means by extension that if you properly do a base setup you can have reasonably good security "naked".  Do some further hardening plus additional layers of security you can further reduce your threat profile.

Your satement above talks mainly out of total fear...aka never put any machine on the net by itself...however that's not only unrealistic but inconsistent with modern security and hardening abilities of many modern operating systems today.  Actually quite a few internet servers are right on the public net(including windows servers).  I have 4 Linux boxes directly on the inet...it IS possible to properly secure a Linux machine and stick it out on the public internet by itself.  The Astaro is for additional security..base security is just fine.  I am mainly after the WAF capabilities of Astaro...the mail security would be a nice bonus..[:)]  I have no delusions though.  Even with an Astaro in front of the server either in a natted mode or a fully public bride the box can and most likely will still be eventually compromised.  My job is to make it as difficult as i can and/or minimize the threat profile.  

I would never put a winders machine naked on  the inet(even with it's built in firewall) however...that much i do agree with.  However it IS possible to properly harden even a windows machine as well.  it's a ton more work due to the inherent design flaws of windows but it can be done.  Keep in mind that every firewall product I have seen(with the exception of the ill fated windows firewall products) are totally linux/bsd/unix based.  This means by extension that if you properly do a base setup you can have reasonably good security "naked".  Do some further hardening plus additional layers of security you can further reduce your threat profile.

If you say so I'll believe you for linux maybe. I tinkered with the Ransome love Caldera software old school and left the building. Nothing was written back then except the os. I have played with hole punch cards in 70's so I might know just a little something.

I'm a windows guy so I speak from Windows heart.

You have your opinion and I'm sure there are many benefits for putting public IPs on a server box however again in my opinion I strongly disagree with wins server or any exposed production machine. You seem to agree with this MS point so we concur here.

For example any DOS attack (very common) will most centainly use valuable system resources to the point of possible hardware failure. Log files will build insanely fast on a windows machine to the point of no hd space left. The inferior windows firewall cannot compare to astaro. Thus if you have a high traffic site(s) that are not load balanced you could be rebuilding from scratch. I have vast experience with public ip utilized on leased dedicated servers & co located. I have watched CPU load go to 50% straight as attacks were stopped. So I ask the question Why do this? Some kid can just stress test your exposed public machine non stop. If it's simple non important stuff then fine but not me. I've learned.

Thus, using astaro as a backup ok fine but I rather it be in the front line rather than depending upon using any software based firewall in conjunction with OS. Im not saying you.. but from my experience I did this years ago.

(I used several IBMS blackice as primary at hosted colocated internet company and results were "got ya" its only a matter of time.) 

Basically the protection of NAT is removed from that computer and
external hosts can initiate conversations with it (on any port). Network between exterior and interior firewalls are where publicly accessible servers are usually placed. Besides you can get many more LAN IPS from just one public Ip however I see a concern with abuse and spamhaus blacklisting IP with this method.

Public IP addresses are used only for communication with external world so kiddies can see you at all times. 
 
Linux is the underdog of hackers so you have time maybe forever but if it  become popular watch out. [[:)]]

Don't hate me but soak up my experience for your benefit. [[:)]]

Mike