2008/11/10 bd <mgdpz1@gmail.com>:
Tengo iptables con frontend shorewall, y mi configuración básicamente es
ésta:
- Rechazar TODA conexión entrante y saliente como política por defecto de
red local, internet, y de hacia el firewall (es decir, TODO).
Por lo general eso es un buen primer paso.
- Reglas específicas: Aceptar DNS (mis 2 DNS de telefónica), aceptar http
sólo para los servidores que yo incluyo (www.google.es, etc....), aceptar
https del mismo modo.
Eso me parece exagerado pero es aceptable según tu nivel de paranoia.
Y bien, ¿es un buen método de seguridad o realmente tiene problemas de
seguridad?
La seguridad es un término más amplio:
¿cualquier puede usar la PC?
¿qué servicios brinda dicha PC?
¿podés leer mails? ¿tenés un buen antivirus para evitar virus via mail?
Y miles de preguntas más.
Sobre la comodidad de sólo poder a acceder a limitados servers, no es
problema, ya que tengo otro ordenador Windows con menos restrictividad que
uso de forma normal (no hay configurada regla para realizar una conexión
Creo que acá tenés un problema grande. Tenés una PC con Debian ultra
cerrada pero una PC con Windows más abierta. Harta prueba que - si
quisieras ese escenario - tendría que ser al revés ya que la PC con
Windows tiene más posibilidades de ser atacada, infectada o
esclavizada que una PC con Debian. No quiere decir que vaya a pasar,
pero para tanta paranoia de seguridad (como para restringir a qué DNSs
podés acceder), tener una PC más abierta y con Windows es una
contradicción a 4 flancos.
PD: no hagas cross-posting (enviar a dos listas a la vez el mismo
mail). Envía dos mails separados si así quieres, pero no en el mismo
mail.
Saludos,
Toote