Geen idee ... dat is waarom ik het vraag :-)
Mijn vraag is simpelweg of iptables solide genoeg is om een poort dicht te (blijven) houden, of dat het wellicht mogelijk is door heel hard aan die poort te rammelen dat alsnog de poort opengaat.
Het zou wel ontzettend vreemd zijn als een poort opeens open vliegt, gezien er juist werk verricht moet worden om verkeer door te laten, zowel op filter niveau als op routing niveau. Simpel gezegd: nee, iptables is niet op die manier te overbelasten. Als dat wel zo was zou het al erg lang niet meer gebruikt worden. Een firewall is iets anders dan een mens, je kunt niet door lang genoeg zeuren opeens een poort openen. Zo werkt het gewoon niet.
Uiteraard beveilig je wel verder dan alleen met een firewall, vooral voor het geval je zelf een fout maakt of je specifiekere beveiliging nodig hebt. Je zet immers geen niet authenticerende mailserver op, "want hij is alleen van localhost te benaderen". Kan wel door de server zelf op de lo adapter te laten luisteren, maar dan wordt ontvangen van mail weer zo lastig. En een open relay wil je ook niet. Een simpel voorbeeld, maar het belangrijk om alles van voor tot achter goed geregeld te hebben.
Ik begrijp wat je bedoelt. Ik ben 'van huis uit' geen systeembeheerder, maar ik krijg wel steeds beter door hoe dingen werken, ook mede dankzij o.a. jouw hulp. Ik gebruik Plesk waarin veel zaken standaard al zijn beveiligd, maar ik wil me ook buiten die standaardzaken goed beveiligen. Vergt wat inspanning en motivatie, maar met kleine stapjes komen we er wel :-)
