Yanılıyorsun, siteyi tam anlamı ile korumak istiyorsan o portları kapatmalısın. O portları ssh ile kapat daha sonra linkteki IPv4 iplerinin tamamına portları aç.
Yani site sadece cloudflare iplerine açık olmalı bu sayede ana bilgisayarına asla sızamazlar, saldıramazlar çünkü dışa kapalı bir internet siten olacak.
https://www.cloudflare.com/ips/
Kullanman gereken işlemi anlatıyorum sırasıyla yap.
----------------------------------
service iptables stop
iptables -A INPUT -p tcp dport 80 -j REJECT
iptables -A INPUT -p udp dport 80 -j REJECT
iptables -A INPUT -p tcp dport 443 -j REJECT
iptables -A INPUT -p udp dport 443 -j REJECT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 173.245.48.0/20 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.21.244.0/22 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.22.200.0/22 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.31.4.0/22 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 141.101.64.0/18 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 108.162.192.0/18 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 190.93.240.0/20 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 188.114.96.0/20 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 197.234.240.0/22 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 198.41.128.0/17 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 162.158.0.0/15 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 104.16.0.0/12 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 172.64.0.0/13 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 131.0.72.0/22 -j ACCEPT
service iptables save
service iptables start
----------------------------------
Daha sonra under attack moda al, güvenlik seviyesini en yükseğe çek artık mükmmel korunan bir siten var.