Tenemos un firewall perimetral fuerte. ¿Tendría sentido seguir utilizando IPTables en cada host para bloquear con fuerza cualquiera y todos los puertos excepto los que se necesitan (DNS, 80 para el servidor web, puertos nagios, etc.), o esto solo conduciría a la ineficiencia? El servidor web recibe millones de visitas por día.