regras para evitar invasões [RESOLVIDO]

Ola a todos. Gostaria de saber qual regra devo usar no iptables para previnir ou evitar invasões a meu servidor. Gostaria de saber tambem se a regra evita tambem o acesso a outros servidores da rede, como o servidor web por exemplo. Caso não, como devo proceder para proteger os outros servidores? Desde ja Obrigado.

Cara, não há uma resposta única ou precisa para sua pergunta.
Depende do que terá no seu servidor.
Se você tiver só acesso HTTP no seu server:
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -j DROP
(E é claro, cuidar da segurança do próprio apache.)

Uma boa idéia também é fazer seu server não responder a pings.
iptables -A INPUT -p icmp -j DROP

Enfim... existem várias regras...

A minha situação é a seguinte. Tenho um firewall rodando debin e mais tres servidores que hospedam paginas, tambem debian. Gostaria de saber que regras utilizar para tentar evitar invasoes neles. E se basta colocar as regras no firewall ou se tem que ser adcionadas em cada um individualmente. Agradeço a ajuda.

Se o único acesso à internet por parte dos servidores web vem da máquina firewall, apenas as regras no firewall já bastam.
Quanto as regras, é o que te passei, basicamente:

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#Considerando os servers web:
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp -j DROP

Mas, o ponto chave é cuidar da segurança no layer mais alto, ou seja, no nível de aplicação.
Manter o apache atualizado, e com o mod_security instalado.

Ok Diede. Multissimo obrigado pela ajuda valeu mesmo.