ネットワークの入り口:ゲートウェイから全てのパケットが入ってくるので、サーバ毎にFirewallを設定する必要がある
Linuxであればiptables
22番以外を開ける理由は、22番ポートへの侵入を目的とするアタックを回避する
VPN経由で内部からしかリモートログインできない、特定のIPアドレスからのみリモートログイン出来る、という場合はFirewallが守る
代表的なプロトコル
ssh: tcp 22
http: tcp 80
https: tcp 443
ftpを使うなら tcp20, telnet 23, smtp 25, dns 53, dhcp 67, dp 68, pop3 110, ntp 123
なるほどね。
