Re: Pregunta sobre iptables en debian
El Mon, 24 Feb 2014 22:44:03 +0100
Maykel Franco <maykeldebian@gmail.com> escribió:
> Hola buenas, tengo una pregunta que alomejor es un poco tonta pero
> siempre la he tenido y ahí va...
>
> No entiendo cuál es la finalidad de usar iptables. Es decir, se usa
> para filtrar y abrir sólo lo que tú quieras o cerrar, pero si tengo
> sólo instalado un servidor web y un servicio ssh, qué más da si uso
> iptables para aceptar sólo conexiones a esos puertos 80/22
> respectivamente y cierro todo lo demás, si aunque no ponga iptables
> también van a estar abierto y escuchando...
>
> ¿Para que no puedan explotar otros puertos abiertos de otros
> servicios? No sé alomejor estoy equivocado pero no le veo mucho
> sentido excepto cerrar todo y abrir solo lo que quieras... No sé si me
> explicado bien.
>
> Es decir, imaginaros que sólo tengo el servicio web activo, puerto 80,
> todo lo demás que tenga algún puerto corriendo los paro, qué
> diferencia habría de usar ahí iptables a no usarlo...
>
sabes lo que es iptables???
sabes para que sirve?
Tenes una idea muy simple de los sistemas
Sabes los que es un DoS
Sabes lo que son conexiones armadas mal a proposito?
o mas simple:
vos a tu casa dejas entrar a cualquiera??
Iptables es algo complejo como para explicarlo en un mail
Existe mucha documentacion al respecto y para los distintos usos que le podes dar
lee un poco sobre firewalling, trata de entender para que se usa un filtro.
Si tenes una aplicacion web no solo necesitas netfilter tambien necesitas un WAF
> Saludos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] CAJ2aOA92ewh+vGTDUaXjQUtYfzSYw2goF+8csk33aLPXRnYi5g@mail.gmail.com">http://lists.debian.org/[🔎] CAJ2aOA92ewh+vGTDUaXjQUtYfzSYw2goF+8csk33aLPXRnYi5g@mail.gmail.com
>
--
Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
Reply to: