nem biztos, hogy jol fogod meg a dolgot. Az ssh-t nem lenne egyszerubb fix helyekrol beengedni, mint egy incomplete lista alapjan kitiltani a velt rossz fiukat?
A multiport tiltas ertelme sem igazan vilagos: a file-odban a veszelyes halozatok vannak felsorolva, nem? Akkor miert engeded oket az egyik porthoz, ha a masikhoz nem?
Eleve hatekonyabb szerintem AS-eket szurni, imho.