最近为了某些原因开了SSH和VPN ( PPTP ) 的服务，因此在小乌龟上面设定了这两个port的forwarding，
由于之前PPTP在防火墙那边会出现一些问题以至于无法连上，所以目前为止是都没有开启防火墙的，
但是我有时候必须要PPPOE拨接使用到公用IP，深怕我的系统会因此被入侵。
问题：
1. 请问开不开防火墙真的会有影响吗？
2. 请问开了防火墙，但有开放这两个port，这样有意义吗？
3. 除了使用中的这两个服务，其余的port会有什么影响呢？
拜托各位解解小弟的疑问。

1.有阿不然干嘛开 2.要看默认规则给不给过 3.同2

基本上不太会被入侵就是

所以密码有设好就不用怕了？

我自己是有个vps，只靠ufw挡，放了两年没事

那个我也有载来试，但就算我开了1723port, vpn照様连不上，所以我才没开防火墙

防火墙喔 除了特定port会上限制很多时候没什么特别的rule

防火墙不是拿来nat用的吗(?

开FW只有允许的port可以进来,其它不行关FW的话什么碗糕port都可以连进来

期时就算开了也要看默认规则

可以的话 ssh 不要开在 22 XD

pptp 别用了吧，和 freak 漏洞一样是用 RC4ssh 换 port 是很有效啦，但 sshguard/fail2bain 治本不开FW 理论上是不会怎样，理论上那一堆会自已开服务的都是限 localhost 才可以连，但是你怎么确定它们没洞开FW就减少入侵机会而已，也不是万灵丹

openvpn很简单啊... 唯一麻烦就生凭证 但easyrsa很简单

如果openvpn只要一个人连线，或是大家用一样的nat区域，其实不难。如果要特殊应用，那就....总之先从简单的炼手感XD