[Pluto-security] Approcio a iptables

[Morky]

Ciao a tutti!
...dopo aver passato un po' di tempo a leggere documentazione sulle reti,
protocolli, firewall etc. sto per "impostare" il mio primo firewall ma, mi
manca ancora una cosa: ...non so da dove cominciare!!!
Cerco di spiegarmi meglio descrivendovi la mia rete, nel caso specifico, un
laboratorio informatico di una scuola.
Su un PC con RH 7.3 ho installato due interfacce di rete:
eth0 192.168.1.2 -> connessa alla rete locale
eth1 192.168.0.2 -> connessa ad un router ISDN Zyxel con IP 192.168.0.1
Ho ricompilato il kernel (2.4.18) includendo solo quello che mi era
strettamente necessario ed ho eliminato tutti i moduli e i pacchetti che a
priori non mi servivano a nulla ed ho cosi ottenuto, almeno a mio avviso
;-))), una macchina "pulita".
Su questa macchina, che deve essenzialmente permettere la condivisione della
"risorsa" internet e filtrare i contenuti delle pagine web richieste dai
client, ho installato Squid, dansguardian e Apache tutti in ascolto sull'IP
della rete locale.
A questo punto però vorrei "proteggere" la rete da possibili "attacchi
esterni" configurando il firewall!
La mia prima domanda è questa: è conveniente disabilitare per defautlt
qualsiasi accesso "da e per" le porte dei servizi che non utilizzo e quindi
abilitare solo quelle che mi interessano? es. la porta http, ssl, ftp, smtp
...
Le regole le applico solamente all'interfaccia eth1?
E' conveniente disabilitare il forwarding?
...se si quando non lo è?
Poi, leggendo qua e la ho visto che praticamente esistono delle "regole" che
filtrano determinati tipi di attacchi, tipo il ping della morte (o qualcosa
del genere) e altro, ma servono se imposto tutto come descritto nella prima
domanda?
Un'ultima cosa che non ho capito tanto bene, come faccio ad ottenere il log
del "filtraggio"?

Ringrazio chiunque possa in qualche modo illuminarmi ;-)))

Ciao ciao