serwer do firmy

[Marteen]

witam

dostalem zadanie zrobienia routera do firmy na linuxie.
mam pytanie odnosnie firewalla, jakie porty i ip nalezy puszczac a co filtrowac zeby firmowa siec byla bezpieczna.
z uslug ktore maja dzialac na routerze to tylko SSH (dostep zdalny) ew squid ale dostep do niego tylko z sieci lokalnej.

zalozenie jest takie:

WAN: xxx.xxx.xxx.xxx/24
LAN:  192.168.0.0/24
Localhost: 127.0.0.1

myslalem o czyms takim

INPUT -s 0/0 -d $WAN 0:1024 DENY dla TCP/UDP/ICMP na interfejscie WAN
INPUT -s 192.168.0.0/24 -d $WAN DENY -> podszywanie sie na WAN na interfejscie WAN
INPUT -s 127.0.0.1 - d $WAN DENY -> podszywanie jak wyzej tyle ze dla localhosta na interfejscie WAN
INPUT -s 0/0 -d $WAN 1025:65535 ACCEPT ala TCP/UDP na interfejscie WAN

maskarada dla calej sieci LAN.

w jaki sposob wlaczyc zabezpieczenia przed atakami typu Synflood, DoS, etc??
czy do SNORT;a konieczne jest zainstalowanie MySQL, czy tez jest mozliwosc logowania wpisow z niego do pliku tekstowego??

czy takie zalozenie filtrowania ruchu przychodzacego ze swiata wystarczy czy trzeba cos jeszcze trzeba ustawic??

prosze o pomoc bo to bylo na wczoraj:(

Pozdrawiam

Marcin