Mi az ertelme?
Ha olyan portra csatlakozik ahol amugysem fut semmi, akkor minek bannolni (a 22-est port peldad), ha meg olyan portra csatlakozik amin publikus szolgaltatas fut csak magaddal v. a megrendelovel b****l ki, mert esetleg egy potencialis ugyfelet bannolsz (pl. dinamikus IP, feltort gep, stb.)
Nem egyszerubb ha a csak sajat magad altal hasznalt portokat lekorlatozod nehany IP-re (pl. ssh) a tobbit meg a fail2ban elintezi par orara vagy esetleg tobb idore? A policy alapbol lehet deny.
---
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."