Ситуация следующая - стоит dial-up сервер (Linux 2.2.19, Debian 3.0r1), с настроенным masquarading с помощью соответствующего how-to. На нём есть только один сервис - ssh, причём в конфигурационном файле зашит доступ с одного IP.
Очень бы хотелось сделать так, чтобы всю машину из сети было не видно, ни nmap'ом, ни ping'ом, никак, кроме как с выделенного IP.
Насколько я понимаю, для этого нужно перед вызовами ipchains устанавливающими masquarading поставить drop на input всего с eth0.
Так ли это? И вообще, возможно ли это сделать? Также, как известно, у FreeBSD есть опция, превращающая машину в "чёрную дыру", делает ли она именно это?
Спасибо.