서비스 포트 막는 방법좀 알려 주세요.

제가 초보라서 해킹방지에 어려움을 느끼고 있습니다.

공부는 열심히 한다고 하는데....

아래의 게시물중 불필요한 포트를 막는것이 해커로부터 침입을 줄일수 있다고 하시면서

대략 아래정도만 살려두고 모두 막아도 서비스 하는데는 지장이 없다는 글을 읽었습니다.

그런데 /etc/services 해서 확인 해보면 주석처리가 않되고 열려있는포트가 수십개가 아니라 100개도

넘을것 같던데 아래 포트들만 남겨두고 정말 나머지 모든 포트를 주석 처리해도 괞찬은것인지요.

참고로 제가 서비스 하고 있는것은 웹 서비스, proftpd, ssh, mysql, 이메일 정도 인데 정말 나머지 모든 포트들을 모두 주석처리를 해야 하는지요.

제가 워낙 초보라서 좀 무식한 질문 같습니다만 조언 주시면 정말 감사하겠습니다.

TCP

20 - FTP 전송
21 - FTP 접속
22 - SSH 통신
23 - Telnet ( 비추)
25 - SMTP (메일 발송용)
80 - 웹서비스
110 - POP3 (메일 수신용)
143 - IMAP (메일 수신용)
443 - 웹SSL
953 - DNS 통신용
1433 - MS-SQL  접속
1521 - Oracle 접속
3306 - My-SQL  접속
8009  - tomcat JK 모듈
8080 - 일반 tomcat

UDP

53 - DNS 통신용 ( 네임서버가 운용중이 아니라면 불필요함.)
그외에.. 뭐. 기타 dhcp, ntp 용. 등등.. 잔뜩 있는데.. 서버 설치하면 안쓰는게
절반 이상이므로. ㅋㅋ 위에 것만 가지고 설정하셔도 충분합니다. ^^