Ik zou ook zeker
niet zomaar die regels opnemen in iptables als je niet weet wat het doet.
Ten eerste kan het een vals gevoel van veiligheid geven. Vals omdat het misschien totaal niet effectief is terwijl je daar wel vanuit gaat. Of het heeft gevolgen die veel vervelender zijn dan de aanval:
Ten tweede kan het normaal netwerkverkeer onmogelijk maken. Je blokkeert al het inkomende verkeer, tenzij er eerst een verbinding is gemaakt vanuit de server. Een SSH verbinding lukt dus niet, omdat het initiatief van buiten de server komt. Hetzelfde geldt voor een website: die is daarna onbereikbaar.
Bovendien kan je maar 10 nieuwe verbindingen maken per 5 minuten. Heb je een server die ook maar een beetje bezocht wordt, dan is die instelling niet haalbaar. Veel mensen zullen dan geen verbinding kunnen maken.
Wat die 2e regel doet weet ik ook niet precies, daarvoor zou ik de handleiding moeten lezen
Bottom line: Heb je een gewoon thuiscomputertje dan is er niks aan de hand. Niet gaan prutsen in je firewall want straks heb je helemaal geen verbinding meer.
Heb je een server: zorg dat je weet hoe je de firewall in kan stellen