Salut, Tonio F a écrit :
J'ai une debian que je vais installer en routeur derrière un modem et deux PC composant mon réseau domestique, une autre debian et un XP. Naïvement : une fois que les iptables de ma debian-routeur seront correctement configurés, pourrais je supprimer en toute tranquilité l'usine à gaz qui sert de firewall sous XP et éventuellement les iptables de la seconde debian ?
Les règles iptables de la passerelle ne protègeront pas les postes du LAN contre l'exploitation d'une faille de sécurité d'un programme local ayant une connectivité avec l'extérieur (navigateur, logiciel de messagerie, service quelconque...) par un hôte distant ou un contenu malveillant. Elles n'empêcheront pas la machine compromise grâce à cette faille par un spyware/troyen/virus de "téléphoner maison" ou d'attaquer d'autres machines, y compris celles de ton réseau local.