IPTABLES está obsoleto quando está atrás de um roteador?

3

Ainda sou bastante noobish quando se trata de redes. Eu estava brincando com o squid no centos e eu queria saber se ligar o iptables quando sua caixa de centos está por trás do seu modem / roteador isp tem alguma utilidade? Já que já existe um firewall no isp-machine.

    
por Dries Van den Bergh 06.01.2016 / 14:35

1 resposta

3

Definitivamente não. O iptables mission não é apenas o bloqueio de porta, mas também o encaminhamento, a alteração das regras de roteamento padrão, permite até o processamento de pacotes TCP e muitas outras tarefas complexas.

Ter um firewall adicional antes de sua máquina não torna nem iptables inútil. No que diz respeito às questões de segurança, deve-se sempre projetar sistemas com várias camadas de segurança (quando possível) em vez de apenas um, já que um dispositivo pode falhar, ter bugs de segurança, ser hackeado ...

Desta forma, certifique-se de que tem outra camada de segurança atrás do primeiro dispositivo, para qualquer problema que possa acontecer.

    
por 06.01.2016 / 14:46