[Comm] Как лучше закрыть сервер снаружи

[Vitalik Salomatin]

Сервер eth0 и eth1 смотрит наружу под разными ip - адресами.
Как максимально надежно закрыть сервер снаружи по eth0
оставив только доступ по 80 порту
Все остальное вообще закрыть

знаю способ 

# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
# iptables -A FORWARD -o eth0 -p tcp -j DROP

достаточен ли он?

А как закрыть от ping  или дос атаки?

Что сейчас считается надежным способом прикрыть сервер максимально?

Спасибо.