Abbiamo un strong firewall perimetrale. Avrebbe senso usare ancora IPTables su ogni host per bloccare tutte le porte tranne quelle necessarie (DNS, 80 per il server web, porte nagios, ecc.), O questo porterebbe solo a inefficienze. Il server web ottiene milioni di visite al giorno.