最近為了某些原因開了SSH和VPN ( PPTP ) 的服務，因此在小烏龜上面設定了這兩個port的forwarding，
由於之前PPTP在防火牆那邊會出現一些問題以至於無法連上，所以目前為止是都沒有開啟防火牆的，
但是我有時候必須要PPPOE撥接使用到公用IP，深怕我的系統會因此被入侵。
問題：
1. 請問開不開防火牆真的會有影響嗎？
2. 請問開了防火牆，但有開放這兩個port，這樣有意義嗎？
3. 除了使用中的這兩個服務，其餘的port會有什麼影響呢？
拜託各位解解小弟的疑問。

1.有阿不然幹嘛開 2.要看預設規則給不給過 3.同2

基本上不太會被入侵就是

所以密碼有設好就不用怕了？

我自己是有個vps，只靠ufw擋，放了兩年沒事

那個我也有載來試，但就算我開了1723port, vpn照様連不上，所以我才沒開防火牆

防火牆喔 除了特定port會上限制很多時候沒甚麼特別的rule

防火牆不是拿來nat用的嗎(?

開FW只有允許的port可以進來,其它不行關FW的話什麼碗糕port都可以連進來

期時就算開了也要看預設規則

可以的話 ssh 不要開在 22 XD

pptp 別用了吧，和 freak 漏洞一樣是用 RC4ssh 換 port 是很有效啦，但 sshguard/fail2bain 治本不開FW 理論上是不會怎樣，理論上那一堆會自已開服務的都是限 localhost 才可以連，但是你怎麼確定它們沒洞開FW就減少入侵機會而已，也不是萬靈丹

openvpn很簡單啊... 唯一麻煩就生憑證 但easyrsa很簡單

如果openvpn只要一個人連線，或是大家用一樣的nat區域，其實不難。如果要特殊應用，那就....總之先從簡單的鍊手感XD