Si quiero usar Ubuntu 11.04 como Firewall en el entorno SOHO, entonces no puedo averiguar qué es lo malo de instalar GUI en él (por ejemplo, XFCE).
El only puerto abierto al mundo (wan port) sería SSH en un puerto no predeterminado + pubkey autent solamente + subredes IP restringidas donde la gente podría iniciar sesión, etc.
Simplemente no entiendo las verdaderas razones por las que podría afectar a la "seguridad" de un Firewall si tengo una GUI.
p.s .: "GUI" solo es necesario porque quiero usar esta máquina como un "Reproductor de películas / conectado a un proyector", eso es todo. - Sería caro (consumo de energía) usar la PC solo como un firewall, por lo que también lo uso para reproducir videos (no usar el navegador web).
p.s.2: NAT sería la "Internet" a través de un dongle wifi USB (wpa2 / aes / 64 char random pass.).
ACTUALIZACIÓN:
para aclarar:
¿Por qué (o CÓMO Exactamente ) un XFCE instalado afectaría, por ejemplo, al SSHD con respecto a la seguridad? (Lo digo porque es el único servidor / que tiene un puerto abierto para el mundo / wan)