В идеале, вебсервер ещё нужно огородить средствами SELinux, как это реализовано в RHEL/Fedora.
Если знаете хорошее руководство желательно не из кусочков, дайте линк
А вообще наитупейший я вопрос задал, админы удалите плис тему...
Почему так написал, просто понял, что ни кто мне не ответит как там за моим роутером, если только телепаты
Сколько не читал руководств об iptables, не доходит до меня пока. Вот и подумал, пропущу нужные мне сервисы(порты 80, 21, 22, 25(конечно заменил я их) через роутер + защищу их как смогу. Все же лучше будет чем криво настроенный iptables?
Конечно, это не 100% гарантия безопасности
Да это и понятно, сайт Пентагона взламывали, чтож говорить о простых зеленых админах...