El 24/02/2014 06:44 p.m., Maykel Franco escribió:Me parece que es util eso de cerrar todo por iptables y dejar solo los servicios que usás, creo que es menos vulnerable.
Hola buenas, tengo una pregunta que alomejor es un poco tonta pero
siempre la he tenido y ahí va...
No entiendo cuál es la finalidad de usar iptables. Es decir, se usa
para filtrar y abrir sólo lo que tú quieras o cerrar, pero si tengo
sólo instalado un servidor web y un servicio ssh, qué más da si uso
iptables para aceptar sólo conexiones a esos puertos 80/22
respectivamente y cierro todo lo demás, si aunque no ponga iptables
también van a estar abierto y escuchando...
¿Para que no puedan explotar otros puertos abiertos de otros
servicios? No sé alomejor estoy equivocado pero no le veo mucho
sentido excepto cerrar todo y abrir solo lo que quieras... No sé si me
explicado bien.
Es decir, imaginaros que sólo tengo el servicio web activo, puerto 80,
todo lo demás que tenga algún puerto corriendo los paro, qué
diferencia habría de usar ahí iptables a no usarlo...
Saludos.