Een tijdje geleden heb ik de IP firewall rules op mijn eigen manier opgezet. Ben verre van een expert, maar zie geen problemen met deze opzet. Graag commentaar als ik iets over het hoofd zie. Schrijf het even in niet-technische beschrijving.
Server wordt alleen gebruikt voor web sites en mail.
regel 1-mijn ip is Allow (verder heeft niemand toegang en ik heb een vast ip).
volgende regels- diverse ip's die onjuiste dingen gedaan hebben en op drop staan
als laatste regels allow ik web en mail toegang voor iedereen.
als allerlaatste regel drop all.
Ik heb dus toegang tot alle poorten.
Andere ip's hebben alleen toegang tot web en mail.
Niemand, behalve ik, heeft bijvoorbeeld toegang tot mijn ssh poort en kan mij ook niet pingen.
Poortscan heeft dus weinig zin.
Het werkt naar mijn tevredenheid, maar zie ik iets over het hoofd?