iptables을 이용한 패킷 필터링 관련 질문 드립니다.

안녕하십니까..
iptable을 이용한 패킷 필터링을 하려고합니다.
하려고 한건 1달이 넘은듯 하고 계속 테스트 하고 있지만 너무 불안합니다... 몇번 질문을 올려 좋은 답변도 들었지만 아직 해결안된 부분에 대한 정확한 판단을 하고 싶어 여러분들께 질문을 올립니다.
Wiki의 방화벽 관련 문서는 많이 읽어 보고 연습도 해봤지만...
잘 안되는듯한 -_-;; 솔직히 이해가 안가는 부분도 있어서 질문 드립니다..

방화벽은 Redhat 9.0 커널 2.4 버전입니다.

현재 방화벽은 공인아이피
eth0 ----> 203.231.xxx.192/24 --> 방화벽혼자쓰는 아이피 대역
eth1 ----> 210.103.xxx.0/24 --> 서버실이 쓰는 대역
eth2 ----> 203.248.xxx.0/26 --> 사내에서 쓰는 대역
사용중이며 전용선 라인은 1선이 나와서 방화벽 1대가 203.231.xxx.192/24의 아이피 1개를 사용하구여..
방화벽에는 랜카드 3개가 있으며 방화벽에서 저위의 3개의 공인 아이를 라우팅해서 0번에서 받아서 1번과 2번으로 뿌려줍니다.. 그외의 하는일은 없구여 이 서버에 방화벽 설정을 하려고 합니다. 꼭 해야합니다..:shock:

iptable 설정은 INPUT,OUTPUT DROP / FORWARD ACCEPT 입니다..
마스커레이딩 설정으로 인터넷은 다되구여..
eth1 이 서버 허브로 나가 서버를 운영중이구요 eth2가 사내 허브로 나가 인터넷을 연결해주고있습니다..

서버에서 사용하는 서비스는 HTTP,HTTPS,DNS,SMTP,POP,SSH
입니다.
그래서 룰셋을 방화벽 자체 SSH 접속이 가능하도록
iptables -A INPUT -i eth0 -p tcp -s 203.248.xxx.0/26 --dport 22 -j ACCEPT
이런식으로 그후에 서버쪽 설정을 위하여
iptables -A FORWARD -i eth1 -p tcp --sport 80 -j ACCEPT
iptables -A FORWARD -o eth1 -p tcp --dport 80 -j ACCEPT
.
iptables -A FORWARD -i eth1 -j DROP
이런식으로 서버쪽은 필요한 포트 아니면 안되도록 막았구여..

사내 내트웍쪽을 손보려 하는대..
사내쪽에는 우선 다 열어논 상태이기 때문에 몇가지 매신저 포트만 막아논 상태 입니다. 요즘 들어 방화벽이 가끔 뻗습니다..

접속이 잘되던 사이트가 접속이 안되는곳도 있고 접속까지는 되는대 로그인이 안되고.. -_-;;
아 그리고 위에 룰셋설정만으로 어느정도의 서버쪽 접근을 차단할수 있는지... 솔직히 자신이 없어서.. 매일매일 불안합니다...
요즘들어 답변도 안달리고.. 하여서.. -_ㅠ

요즘 3 ~4 시간이 멀다하고 방화벽 서버의 CPU 점유율이 90% 정도 올라갑니다... 그러면서 네트웍이 끊키구여.. 사내쪽의 웜바이러스인지.. 우선 오늘 어느정도 괘안아 지긴 하는대 꼭좀 한마디씩 말씀좀 부탁드립니다..

혼자 정말 열씨미 파봤지만.. 아직 모지른 부분이 많아 여러분들의 도움을 청합니다...

모든분들 설연휴 잘보내시구여.... 전 설에도 열씨미 삽질해야겄습니다.. 늦은밤 글 올립니다.. 감사합니다..