Originariamente inviato da billiejoex
Direi nulla...
Considera, cmq, che il chiudere o aprire porte è solo una delle features che hai a disposizione, e che iptables/ipchains non è solamente un firewall dato che puoi agire su moltissimi aspetti dello stack di rete.
Agendo su iptables puoi, ad esempio, settare un numero massimo di connessioni su una data porta (protezione da DoS), effettuare load balancing distribuendo/dirottando il traffico su più server, evitare che determinati range di IP potenzialmente pericolosi possano connettersi, impartire regole di routing 'ad hoc', rejectare sorgenti di traffico aventi all'interno del payload stringhe potenzialmente pericolose (es: ".exe") e decine di altre cose di questo tipo.
Una buona configurazione di iptables non si attua solamente garantendo/negando l'accesso a determinate porte. Uno script di configurazione studiato in modo intelligente che andrà a decidere la configurazione di rete di un server di produzione, generalmente può essere lungo anche diverse centinaia di lineee.
grazie della risposta, almeno ho percepito un po' il senso della questione