উত্তর:
আপনি iptables সক্রিয়করণ বিবেচনা করতে পারেন এমন কিছু কারণ:
আইটি টেবিলগুলি সক্রিয়করণ গভীরতায় প্রতিরক্ষা সরবরাহ করে এবং কনফিগার করা সহজ, যেমন ইউএফডাব্লু সহ:
sudo ufw default allow
sudo ufw enable
sudo ufw allow 22/tcp # allow ssh
sudo ufw default deny
# sudo ufw allow 80/tcp # uncomment this line to allow incoming http
# sudo ufw allow 443/tcp # uncomment this line to allow incoming https
(দ্রষ্টব্য: এটি আউটগোইং এসএমটিপিকে অবরুদ্ধ করবে না, তবে এটি দেখায় যে একটি মৌলিক iptables কনফিগারেশন সেটআপ পাওয়া মোটামুটি বেদনাবিহীন, এবং তারপরে আপনি vi /etc/ufw/*.rules পছন্দ করলে আপনি এটি টুইট করতে পারেন)
আমি বলব এটি নির্ভর করে আপনি কতটা বিড়ম্বনা করে। আমি ব্যক্তিগতভাবে আমার নেটওয়ার্কগুলিতে দ্বি-পর্যায়ের পদ্ধতির ব্যবহার করি: এখানে একটি গ্লোবাল ফায়ারওয়াল রয়েছে যা বেশিরভাগ খারাপ জিনিসগুলিকে অবরুদ্ধ করে এবং তারপরে প্রতিটি হোস্ট তার জীবনের উদ্দেশ্য নিয়ে নির্দিষ্ট কিছু ফায়ারওয়াল চালায়।
দেখে মনে হচ্ছে ইক 2-অনুমোদনটি অনেকটা প্রতি হোস্ট ফায়ারওয়ালের মতো। আমি এটিকে কনফিগার করব এবং এটিতে কয়েকটি খারাপ প্যাকেট নিক্ষেপ করব এবং কী হবে তা দেখুন। আমি সন্দেহ করি যে এটি যথেষ্ট।