Firewalls

Кто подскажет, как правильно строить Firewall'ы на базеipchains/iptables. Прочел Ipchains-HOWTO - недостаточно.Для примера - хочу чтобы ICMP Echo-Reply (Pong) отсылалсяне чаще чем раза три в секунду.Если можно - приведите свои примеры Firewall'ов.Кстати, еще такая мутка с nmap'ом. Когда сканируешь порты закрытыетипаipchains -A input -s 0/0 -d $MyExternalIP/32 8080 -p TCP -j DENYто nmap отмечает их как filtered, то есть все равно известно что данныйсервис на сервере запущен. Мутка в том что сама ОперационнаяСистема согласно какому-то RFC обязана отвечать, что данный портзакрыт, чем nmap и пользуется. Как бы это прикрыть?