Perguntas sobre 'firewall'

Estou tentando definir as regras do iptables em meu servidor para usá-lo como o Firewall baseado no Ubuntu 16.04. Eu tenho conhecimento justo no Ubuntu. Eu fiz alguma pesquisa no site de ajuda do Ubuntu e no Askubuntu. Eu criei as seguintes regras que podem ser salvas em um arquivo e executadas como root (arquivo sudo sh):

Minhas perguntas são:

Eu tenho a seguinte topologia de rede:

Internet & gt; & gt; & gt; & gt; & gt; [WAN & lt; & lt; & gt; & gt; & gt; SERVIDOR & lt; & lt; & gt; & gt; LAN] & lt; & lt; & lt; & lt; & lt; Usuários locais

1. No meu servidor, quero bloquear todo o tráfego de entrada na WAN (incluindo pings e outras solicitações de descoberta e / ou invasão), mas permitir que o tráfego da Internet passe pelo SERVER e pelos usuários locais na LAN. O código acima está OK com essas regras?

2. Eu tenho alguns serviços no meu SERVER (como MYSQL e SSH) que eu gerencio diretamente do próprio SERVER, eu quero bloquear usuários locais na LAN e Internet na WAN de acessar ou se conectar a serviços e tudo no meu SERVIDOR. O código acima está OK com essa regra?

3. Há alguma anotação ou falha de segurança que possa ser usada pelas regras acima?

4. É seguro abrir a porta SSH para a Internet na WAN se eu usar a seguinte regra? (Nota: estarei usando apenas a autenticação de chave pública ssh, sem senhas em texto puro.)

   %pre%

Muito obrigado pessoal.