Re: Pregunta sobre iptables en debian
El Mon, 24 Feb 2014 22:44:03 +0100, Maykel Franco escribió:
> Hola buenas, tengo una pregunta que alomejor es un poco tonta pero
> siempre la he tenido y ahí va...
>
> No entiendo cuál es la finalidad de usar iptables.
Jo-do. Con perdón.
> Es decir, se usa para filtrar y abrir sólo lo que tú quieras o cerrar,
> pero si tengo sólo instalado un servidor web y un servicio ssh, qué más
> da si uso iptables para aceptar sólo conexiones a esos puertos 80/22
> respectivamente y cierro todo lo demás, si aunque no ponga iptables
> también van a estar abierto y escuchando...
Un cortafuegos avanzado como iptables también permite controlar el número
de peticiones permitidas desde/hacia ciertos puertos para evitar dejar
saturado el servicio o servidor.
> ¿Para que no puedan explotar otros puertos abiertos de otros servicios?
> No sé alomejor estoy equivocado pero no le veo mucho sentido excepto
> cerrar todo y abrir solo lo que quieras... No sé si me explicado bien.
Es una medida adicional de seguridad.
> Es decir, imaginaros que sólo tengo el servicio web activo, puerto 80,
> todo lo demás que tenga algún puerto corriendo los paro, qué diferencia
> habría de usar ahí iptables a no usarlo...
Si tienes la certeza de que no hay ningún servicio accesible desde el
exterior que esté en ejecución con un puerto abierto, no hay ninguna
diferencia.
Saludos,
--
Camaleón
Reply to: