その通り。

Linuxネットワーク管理第3版を読んでて見つけた、良い言葉。

7章TCP/IPファイアウォールp.121より。

安全なファイアウォールの構築は、一種の芸術のようなものです。これには、技術をよく理解している必要があるだけでなく、ファイアウォールの設計の基本となる哲学をよく理解することが不可欠です。

まったくもって、その通りだろう。そもそも哲学以前にファイアウォールの仕様も理解せず、対象のプロトコルの動きも理解しないで、表面上の情報だけでいっぱしのファイアウォール技術者を気取る輩が多い。だから、障害が起きると原因調査もせずに、対象のIPアドレスとポート番号で全て許可したり、酷いと全通信を許可するアホが多いのだろう。Outboundは全許可するポリシーを作る輩もまた然り。