Nur das aufmachen was es für den Betrieb braucht.
Also Port 443 für HTTPS und dazu noch wenn nötig 993/995/465/587 für Mail.
Oder für Mail sinnigerweise direkt zu O365 wechseln.
Rest kannst du ja von der QuellIP anhängig machen zum managen. SSH und Co.
Ist mit iptables in 10 min erledigt.
|