1-Do阻止防火墙中未使用的input端口增加系统安全性? 怎么样? (因为无论如何都没有守护进程监听这些端口)
2 – 不要丢弃这些未使用的端口会对CPU负载产生积极或消极影响(与接受它们相比)
我会说 :
1)这是,恕我直言,一个误会的问题:未使用的端口应该被阻止默认。 只有使用的端口应该打开。
2)丢弃或接受不会影响防火墙的CPU性能:在进行决策之前,更多的是从过滤表中parsing出的总规则:在过滤表的开始处放置大部分使用过的访问规则。