El Mon, 24 Feb 2014 22:44:03 +0100, Maykel Franco escribió: > Hola buenas, tengo una pregunta que alomejor es un poco tonta pero > siempre la he tenido y ahí va... > > No entiendo cuál es la finalidad de usar iptables.
Jo-do. Con perdón. > Es decir, se usa para filtrar y abrir sólo lo que tú quieras o cerrar, > pero si tengo sólo instalado un servidor web y un servicio ssh, qué más > da si uso iptables para aceptar sólo conexiones a esos puertos 80/22 > respectivamente y cierro todo lo demás, si aunque no ponga iptables > también van a estar abierto y escuchando... Un cortafuegos avanzado como iptables también permite controlar el número de peticiones permitidas desde/hacia ciertos puertos para evitar dejar saturado el servicio o servidor. > ¿Para que no puedan explotar otros puertos abiertos de otros servicios? > No sé alomejor estoy equivocado pero no le veo mucho sentido excepto > cerrar todo y abrir solo lo que quieras... No sé si me explicado bien. Es una medida adicional de seguridad. > Es decir, imaginaros que sólo tengo el servicio web activo, puerto 80, > todo lo demás que tenga algún puerto corriendo los paro, qué diferencia > habría de usar ahí iptables a no usarlo... Si tienes la certeza de que no hay ningún servicio accesible desde el exterior que esté en ejecución con un puerto abierto, no hay ninguna diferencia. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.02.25.15.12...@gmail.com