El 24 de febrero de 2014, 18:53, Ariel Martin Bellio <[email protected] > escribió:
> El 24/02/2014 06:44 p.m., Maykel Franco escribió: > > Hola buenas, tengo una pregunta que alomejor es un poco tonta pero >> siempre la he tenido y ahí va... >> >> No entiendo cuál es la finalidad de usar iptables. Es decir, se usa >> para filtrar y abrir sólo lo que tú quieras o cerrar, pero si tengo >> sólo instalado un servidor web y un servicio ssh, qué más da si uso >> iptables para aceptar sólo conexiones a esos puertos 80/22 >> respectivamente y cierro todo lo demás, si aunque no ponga iptables >> también van a estar abierto y escuchando... >> >> ¿Para que no puedan explotar otros puertos abiertos de otros >> servicios? No sé alomejor estoy equivocado pero no le veo mucho >> sentido excepto cerrar todo y abrir solo lo que quieras... No sé si me >> explicado bien. >> >> Es decir, imaginaros que sólo tengo el servicio web activo, puerto 80, >> todo lo demás que tenga algún puerto corriendo los paro, qué >> diferencia habría de usar ahí iptables a no usarlo... >> >> Saludos. >> >> >> > Me parece que es util eso de cerrar todo por iptables y dejar solo los > servicios que usás, creo que es menos vulnerable. > espesemos de cero el iptables es un firewall simplemente por algunas características que tiene te permite hacer algunas cosas mas como redirección de puertos con herramientas como el fail2ban te permite bloquear dinamicamente peticiones fallidas o analizar paquetes incompletos y dropearlos pero al fin y al cabo no es mas que un firewall aqui viene el gran error de administración y seguridad no es para bloquear puerto abiertos los puertos no desesados es por que tenes corriendo una aplicacion que no debe o no es deseada por ende parala desisntalala o lo que sea y si es que esta escuchando en una interface que no deseas simplemente configura bien el programa que tenes escuchando en ese puerto consepto TODO PUEDE FALLAR si tenes un programa detras de un firewall y el firewall falla el programa queda expuesto -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos,
