Hola, quería plantearos una duda. A la hora de asegurar un servidor frente a ataques externos, ¿qué opción os parece más oportuna? Por un lado, se podría utilizar iptables en el propio servidor para filtrar el tráfico. Por otro, se podría interponer un equipo entre la conexión a internet y el servidor que filtre los paquetes utilizando igualmente iptables. ¿Qué ventajas e inconvenientes le véis a cada uno de estos dos esquemas? Saludos.
Attachment:
pgpyIV4csRJxD.pgp
Description: PGP signature