Nem todo mundo gosta de deixar seu sistema com regras de acesso tão restritas, porque sempre estão em movimento, utilizando vários locais para realizar suporte e manutenção aos seus sistemas.

Portanto, tudo depende de como e de onde você acessa seus sistemas. Opções web sempre são interessantes, pois dificilmente você terá um firewall bloqueando o teu acesso a determinados serviços disponível no teu servidor.

Espero ter ajudado, minha intenção não foi dar aula de segurança, longe disso, até porque eu também não sou um expert. Mas minha intenção foi alvoroçar seus sentidos a criar regras cada vez mais específicas para cada caso sem prejudicar o rendimento final.

Vale ressaltar que regras de firewall usam memória e processador. Daqui a pouco sua net vai estar lenta devido ao teu router estar "de pernas abertas" com tantas entradas no firewall.

Linuxmaníacos, usem, abusem da criatividade, façam, fucem, mexam, acrescentem, errem, acertem, criem, desenvolvam, apaguem e façam de novo. Com certeza uma ferramenta que você desenvolveu agora pode ser a ideal para esta solução, mas e para a próxima??? Mas e aquelas regras que você criou no verão passado? será que não estão precisando de um novo release? Otimização, essa palavra é chave. Ou então aquele teu 333Mhz com um firewallzinho pode ficar legal né?

Grande abraço
Alcir Cardoso