Se il firewall del router è abilitato, è davvero necessario configurare iptables nel mio sistema? Non è un po 'ridondante?
Ad esempio, aggiungo una regola nel router in cui il PC non può utilizzare la porta 12345 per le connessioni in uscita. Perché dovrei aggiungere questa regola nel firewall del PC?
Hai posto due domande diverse, quella nel titolo non è la stessa nel corpo della tua domanda. Avere un software firewall installato direttamente sul tuo computer non equivale a configurare iptables.
È necessario? No
Ti darà un ulteriore livello di sicurezza? Sì
Perché?
Avere una soluzione firewall installata sul PC non riguarda solo il blocco degli IP cattivi e la chiusura delle porte. Molti software firewall utilizzano firme di attacco che sono in grado di rilevare molti attacchi automatici (e mirati) su porte legittime che potresti utilizzare.
Ad esempio, potresti voler abilitare l'accesso SSH al tuo PC per tunnelare il tuo traffico da una rete non sicura. In questo caso si desidera aprire la porta 22, la maggior parte dei router primitivi non può fare altro che chiudere / bloccare l'accesso a quella porta. Vuoi che qualcosa rilevi gli attacchi, metti automaticamente in blacklist gli IP offensivi (anche se preferisco il concetto di whitelist).
Un altro punto importante , la tua fonte di attacchi potrebbe non essere solo da reti esterne. Una delle macchine all'interno della rete potrebbe essere compromessa e utilizzata per lanciare attacchi contro le altre macchine ignare.
Ci sono vantaggi sia per un firewall hardware che per un firewall per PC. Il firewall hardware è isolato dal computer, sul quale viene eseguito un codice potenzialmente errato che potrebbe compromettere l'integrità del firewall. Il firewall hardware potrebbe avere ancora problemi con esso, ma è probabilmente molto più difficile da compromettere. Lo svantaggio tuttavia è che un firewall hardware conosce pochissimo qualcosa riguardo al programma che sta effettuando una connessione in uscita. È meglio tenere fuori gli intrusi piuttosto che impedire che le cose cattive escano su Internet, poiché ciò richiederebbe una configurazione molto più complessa di negare qualsiasi connessione che non sia esplicitamente configurata come consentita.
Un firewall software d'altra parte viene eseguito sul tuo computer ed è a conoscenza dell'applicazione che sta tentando di accedere alla rete. Puoi permettere cose a un livello molto più granulare e farà di più per evitare che un programma cattivo (o anche un buon programma) acceda alla rete in un modo che non vuoi, ma il lato negativo è che una smart cattivo programma potrebbe essere in grado di disabilitare la funzionalità del firewall e di superarlo.
Potrebbe non essere necessario , ma avere entrambe le offerte di protezione nel caso in cui qualcosa scivoli dall'altro. Principio di base della difesa in profondità.
Penso che sia così:
Preferirei forzare un lockpick a scegliere due blocchi per entrare. Li rallenta e potrebbe farli passare per una casa più facile da penetrare.
La tua domanda può essere risolta utilizzando due termini: firewall basato su rete e firewall basato su host .
Puoi cercare le definizioni dei libri di testo in Google. La definizione di facile comprensione è:
Il firewall del router (o altro hardware firewall esterno collegato al router in modalità di prevenzione) appartiene a firewall basato su rete . Perché l'obiettivo è ispezionare più dispositivi collegati al router. Quindi, esiste un set di regole firewall per lo stesso tipo per tutti i dispositivi di rete .
Il firewall del PC appartiene al firewall basato su host . Ne abbiamo bisogno perché ci sono alcune regole firewall appositamente progettate solo per questo host (PC). A proposito, in pratica, alcuni firewall basati su host includono anche funzioni anti-malware (ad es. Virus) per proteggere un singolo host critico.
Ora è il tuo caso. Se si fa riferimento a una regola come "filtrare determinati numeri di porte TCP". Di solito, questo è il lavoro del firewall basato sulla rete. Se si duplica nuovamente la stessa regola sul PC, ciò non influisce sulla decisione (ACCETTA o RIFIUTA o DROP).
L'unico problema è il ritardo di elaborazione , perché il pacchetto viene ispezionato due volte. Per un singolo pacchetto o piccoli pacchetti, il ritardo aggiuntivo può essere ignorato. Per una grande quantità di pacchetti (ad es. Milioni) e una rete time-critical, il ritardo potrebbe non essere ignorato. * Soprattutto la funzione Deep Packet Inspection (DPI) è inclusa.
Leggi altre domande sui tag firewalls