[Comm] Как лучше закрыть сервер снаружи

Vitalik Salomatin =?iso-8859-1?q?chelroot74_=CE=C1_mail=2Eru?=
Пт Окт 3 18:55:14 MSD 2008


Сервер eth0 и eth1 смотрит наружу под разными ip - адресами.
Как максимально надежно закрыть сервер снаружи по eth0
оставив только доступ по 80 порту
Все остальное вообще закрыть

знаю способ 

# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
# iptables -A FORWARD -o eth0 -p tcp -j DROP

достаточен ли он?

А как закрыть от ping  или дос атаки?

Что сейчас считается надежным способом прикрыть сервер максимально?

Спасибо.



Подробная информация о списке рассылки community