[#4228] Updated firewall point

author Francis Dupont <fdupont@isc.org>

Sat, 13 Jun 2026 08:18:43 +0000 (10:18 +0200)

committer Francis Dupont <fdupont@isc.org>

Mon, 15 Jun 2026 12:45:46 +0000 (14:45 +0200)
author Francis Dupont <fdupont@isc.org>
Sat, 13 Jun 2026 08:18:43 +0000 (10:18 +0200)
committer Francis Dupont <fdupont@isc.org>
Mon, 15 Jun 2026 12:45:46 +0000 (14:45 +0200)
diff --git a/doc/sphinx/arm/security.rst b/doc/sphinx/arm/security.rst

index 1cce2cfc3c4ef7e5cfb95bb332a2f7a2e1412337..4f0b2e6148cb5979539e3cdb840ef28ac4e4af86 100644 (file)
--- a/doc/sphinx/arm/security.rst
+++ b/doc/sphinx/arm/security.rst
@@ -522,7 +522,7 @@ DHCP and DDNS servers exposes a RESTful API over HTTP or HTTPS (HTTP over TLS).
  These control channels are optional features that are disabled by default, but it is very popular. When enabled, it listens on the
  loopback address (127.0.0.1 or ::1) by default, unless configured otherwise. See :ref:`tls`
  for information about protecting the TLS traffic. Limiting the incoming connections with a firewall, such as
-iptables, is generally a good idea.
+iptables, is strongly recommended.
  
  Note that in High Availability (HA) deployments, a multi-threaded dedicated
  listener can be configured to serve the HA protocol using the RESTful API
author	Francis Dupont <fdupont@isc.org>
	Sat, 13 Jun 2026 08:18:43 +0000 (10:18 +0200)
committer	Francis Dupont <fdupont@isc.org>
	Mon, 15 Jun 2026 12:45:46 +0000 (14:45 +0200)