Я все еще довольно нубистский, когда дело доходит до сетей. Я возился с squid на centos, и мне было интересно, имеет ли какое-либо применение включение iptables, когда ваш centos box находится за вашим модемом / маршрутизатором isp? Поскольку в isp-машине уже есть брандмауэр.
1 ответ
3
Определенно нет. Миссия iptables - не только блокировка портов, но и переадресация, изменение правил маршрутизации по умолчанию, он даже позволяет манипулировать TCP-пакетами и выполнять множество других сложных задач.
Наличие дополнительного брандмауэра перед вашей машиной также не делает iptables бесполезным. Что касается вопросов безопасности, всегда следует проектировать системы с несколькими уровнями безопасности (когда это возможно), а не с одним, поскольку устройство может выйти из строя, иметь ошибки безопасности, быть взломанным ...
Таким образом, вы гарантируете, что у вас есть еще один уровень безопасности за первым устройством, для любой проблемы, которая может произойти.