我沒碰過你這樣的狀況，這也是為什麼我不給你實作上的建議，因為像你這種狀況我沒實戰的經驗。

但如果是我要來試的話，我會考慮用 iptables 來把對外的封包做 deny 或 forwarding (NAT)。
但 iptables 我並不熟 (我的不熟是沒在 real world 上使用，不是我不懂)，所以我也不敢給你建議，因為我玩 Linux 那個年代用的是 ipchains。
我這幾年都用 BSD 比較多，BSD 用的是 ipfw 或 ipfilter，但我覺得觀念上是一樣的。
我建議你可以寫一個小 script 去分析 log 然後每天寄信給自己，之前的工作有在管機器的時候，我都這樣做。
至於你講各種協定的問題先不要擔心，在 internet 上你先搞定 tcp/ip 就解決 90% 的問題了。