En mi servidor Ubuntu tengo estos servicios en ejecución:
netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 1340/php-fpm.conf)
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 685/mysqld
tcp 0 0 0.0.0.0:6698 0.0.0.0:* LISTEN 557/sshd
tcp 0 0 0.0.0.0:9939 0.0.0.0:* LISTEN 1457/pure-ftpd (SER
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1479/varnishd
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 1325/nginx.conf
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1435/master
tcp 0 0 127.0.0.1:6082 0.0.0.0:* LISTEN 1478/varnishd
tcp6 0 0 :::6698 :::* LISTEN 557/sshd
tcp6 0 0 :::9939 :::* LISTEN 1457/pure-ftpd (SER
tcp6 0 0 :::80 :::* LISTEN 1479/varnishd
tcp6 0 0 :::8080 :::* LISTEN 1325/nginx.conf
tcp6 0 0 :::25 :::* LISTEN 1435/master
Ya que no estoy familiarizado / bien con las reglas de iptable, estoy usando ufw para hacerlo simple para mí. Así es como se ve mi estado ufw:
ufw status
Status: active
To Action From
-- ------ ----
6698 ALLOW Anywhere
9939 ALLOW Anywhere
80 ALLOW Anywhere
8080 ALLOW Anywhere
25 ALLOW Anywhere
6698 ALLOW Anywhere (v6)
9939 ALLOW Anywhere (v6)
80 ALLOW Anywhere (v6)
8080 ALLOW Anywhere (v6)
25 ALLOW Anywhere (v6)
¿Lo consideraría una regla de firewall razonablemente segura? ¿Alguna sugerencia?