Eu seguia a outra rota e bloqueava todas as portas. Abra-os quando precisar do serviço. Fazer isso tem a vantagem de que, se você iniciar um serviço inadvertidamente, sua máquina não estará vulnerável.
Existem vantagens em fechar uma porta onde não há serviços em execução?
O que ganho ao terminar uma conexão no nível iptables em vez do que faz a seguir (acho que o SO).
A vantagem é que você pode usar a porta com segurança. Muitos programas usam uma porta pseudo-aleatória ou podem ser programados para usar uma porta. Em ambos os casos, se você não fechar a porta, eles poderão ser acessados de outros hosts.
Como François observou, uma política fechada é mais segura. Comece com todas as portas fechadas e abra as que você precisa na direção apropriada. É comum exigir serviços para os quais você não possui ou deseja um servidor local. Geralmente, o DNS é obrigatório, mas você não precisa permitir solicitações de entrada. Vários tipos de ICMP (3,4,11) são necessários para a funcionalidade adequada da rede, mas outros podem ser bloqueados com segurança. É comum habilitar echo (8) seletivamente, o que deve habilitar as mensagens echo-reply (0) recebidas se related pacotes forem aceitos.
A maioria dos construtores de firewall, como o Shorewall , permitirá essas portas em seus exemplos ou conjuntos de regras padrão.
Como as outras respostas afirmaram, geralmente é uma política fechada é mais segura do que apenas bloquear determinados serviços.
Por exemplo, digamos que você instale um serviço de rouge que comece a escutar em uma porta aleatória e ligue para casa. O cara negro que escreveu o software poderia realizar ações não solicitadas através de seus serviços.
Tags networking iptables firewall linux port