Ayer instalé Cent OS 6 y tuve que eliminar las reglas predeterminadas de IPtables (IPtables -F) para acceder a una aplicación web a través de mi navegador.
Al tener muy poca experiencia con Linux / seguridad de red, esto me hizo pensar en qué tan abierto a los ataques estoy con las reglas eliminadas.
Sé / asumo / espero que mi enrutador tenga un firewall que me proteja de los atacantes en la PDN más amplia (es decir, internet).
Pero me pregunto si ahora estoy abierto al ataque si alguien se conecta directamente a mi LAN.
Además, incluso con una estrategia de reglas de IPtables efectiva puedo sucumbir al ataque, ¿el firewall realiza todos los bloques / permisos / redirecciones cuando los paquetes llegan a la NIC o pasan la NIC a la CPU antes de acceder a ellos? Las reglas de IPtables?