[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Pregunta sobre iptables en debian

El Mon, 24 Feb 2014 22:44:03 +0100, Maykel Franco escribió:

> Hola buenas, tengo una pregunta que alomejor es un poco tonta pero
> siempre la he tenido y ahí va...
> 
> No entiendo cuál es la finalidad de usar iptables. 

Jo-do. Con perdón.

> Es decir, se usa para filtrar y abrir sólo lo que tú quieras o cerrar,
> pero si tengo sólo instalado un servidor web y un servicio ssh, qué más
> da si uso iptables para aceptar sólo conexiones a esos puertos 80/22
> respectivamente y cierro todo lo demás, si aunque no ponga iptables
> también van a estar abierto y escuchando...

Un cortafuegos avanzado como iptables también permite controlar el número 
de peticiones permitidas desde/hacia ciertos puertos para evitar dejar 
saturado el servicio o servidor.

> ¿Para que no puedan explotar otros puertos abiertos de otros servicios?
> No sé alomejor estoy equivocado pero no le veo mucho sentido excepto
> cerrar todo y abrir solo lo que quieras... No sé si me explicado bien.

Es una medida adicional de seguridad.
 
> Es decir, imaginaros que sólo tengo el servicio web activo, puerto 80,
> todo lo demás que tenga algún puerto corriendo los paro, qué diferencia
> habría de usar ahí iptables a no usarlo...

Si tienes la certeza de que no hay ningún servicio accesible desde el 
exterior que esté en ejecución con un puerto abierto, no hay ninguna 
diferencia.

Saludos,

-- 
Camaleón
Reply to: