L'uso di IPTables consente solo il traffico tra due server considerato una pratica accettabile? Ad esempio il traffico TCP su una porta definita. Mi rendo conto che si tratta di un ACL ma quanto è sicuro quando non è disponibile un trasporto crittografato? Se non è raccomandato, perché?
Dipende da cosa stai cercando di proteggere, se questo traffico passa su Internet, tecnicamente le persone sarebbero ancora in grado di annusare o modificare il tuo traffico se fossero in grado di mettersi tra le tue due macchine. IPTables è un firewall ma non offre mezzi per crittografare il traffico. Pertanto è necessario dipendere da altri protocolli come VPN crittografate o IPsec.
In pratica, è relativamente, comunemente distribuito su macchine Linux a meno che non si abbiano firewall dedicati. Ad esempio, l'ho implementato per consentire solo a SSH di essere accessibile da una certa quantità di IP pubblici e locali.
Sì.
La sicurezza della rete è meglio eseguita a strati. Hai ragione nel fatto che funziona in modo simile a un ACL.
Se non controlli tutti i dispositivi tra quei server, ricorda che questo non protegge da intercettazioni, MITM o attacchi di spoofing. Per questo, avrai ancora bisogno di crittografia. Se l'hardware del tuo server non lo supporta, potresti prendere in considerazione le appliance VPN.
Detto questo, un ACL limiterà il numero di dispositivi che possono raggiungere E rispondere al tuo servizio ai soli dispositivi tra i due server. IOW, da ogni skiddie su Internet agli unici hacker d'élite, ISP e governo.
Non è l'ideale, ma è meglio che lasciarlo aperto.
Leggi altre domande sui tag encryption firewalls iptables