0689login:Penguin垢版2018/06/27(水) 18:38:28.07ID:Gu/ECiB0 データセンターに外部用と内部用のcentos7が数個ずつあるシステムなんだけど、 firewalldを有効にするかどうか迷ってる。 外部向けのポートはルータでnat開けて向けてる。 内部のサーバのサービスが開けるポートは、ホストを指定しているし、dbもローカルホストのみだし、 サポート期間終わってまで放置することもない場合でも、firewalldって使った方が良い? firewalldでポートだけsrc anyで開けるか、srcホストまで指定するか、サービス自体使わないか迷う・・・ DC内なので、悪さをするようなPCも人間も無いです。