Ciao a tutti spesso ho letto di richieste per creare regole in modo tale da ottimizzare il blocco del traffico in entrata verso alcune porte “famose”: 139,445 ecc.
La regola di default installata da comodo alla fine della lista delle rules (block e log ip in/out any protocol) non blocca tutto il traffico in ingresso che non è stato precedentemente permesso (allow)?
Correggetemi se sbaglio ovviamente.
Io credo che se uno vuole bloccare traffico in entrata verso una o più porte è sufficente lasciare la block rule di default in fondo alla lista delle regole.
Dovrebbe svolgere la classica funzione di cleanup rule vero? Cioè tutto ciò che non è stato permesso prima di lei viene automaticamente bloccato quindi perchè impostare singole regole per dei blocchi? .
Aspetto qualche vostro parere in merito.
Ciao a tutti
