필요하지 않은 것을 열어두면 공격이 들어올 수 있으니 일단 다 막아라... 라는 것이 서버 세팅의 기본 원칙이기 때문에 막아두라고 권장하는 것입니다. 필요하다면 열어놓으셔도 됩니다.
단, iptables로 포트를 막더라도 IPv6에는 적용되지 않아서 뻥 뚫려 있는 등, 선택적으로 설정하려고 하면 깜빡하기 쉬운 부분이 많으니 주의하셔야 합니다. 우분투의 ufw, 센토스의 firewalld 등 최근에 나온 방화벽 프로그램들은 IPv6도 빠뜨림없이 처리해 주도록 되어 있으니 가능하면 iptables/ip6tables를 직접 사용하지 말고 이런 프로그램을 사용하여 방화벽을 관리하는 것이 좋습니다.
필요하지 않은 것을 열어두면 공격이 들어올 수 있으니 일단 다 막아라... 라는 것이 서버 세팅의 기본 원칙이기 때문에 막아두라고 권장하는 것입니다. 필요하다면 열어놓으셔도 됩니다.
단, iptables로 포트를 막더라도 IPv6에는 적용되지 않아서 뻥 뚫려 있는 등, 선택적으로 설정하려고 하면 깜빡하기 쉬운 부분이 많으니 주의하셔야 합니다. 우분투의 ufw, 센토스의 firewalld 등 최근에 나온 방화벽 프로그램들은 IPv6도 빠뜨림없이 처리해 주도록 되어 있으니 가능하면 iptables/ip6tables를 직접 사용하지 말고 이런 프로그램을 사용하여 방화벽을 관리하는 것이 좋습니다.