Webサーバを公開するにあたって、外部からの不正なアクセスを防ぐためには、ファイアウォールを構築する必要がある。一応、ブロードバンドルータ側でも一定のプロトコル以外は遮断するように設定はしている。

ただ、それだけではSYN flood攻撃やSmurf攻撃などを受けてしまうと、サーバの負荷が上がってしまうので何らかの対策が必要と考えている。

なんて書いてみたものの、あまりよくわかっていないので、Hatena::Diary::Ubuntuさんのiptablesでサーバーのファイアウォールを構築するを参考にして、自分のサーバで使用するサービスにあわせてカスタマイズ。しばらくの間は、これで様子を見るつもり。