Ieri ho installato Cent OS 6 e ho dovuto svuotare le regole IPtables predefinite (IPtables -F) per poter accedere a un'app Web tramite il mio browser.
Avendo pochissima esperienza con la sicurezza di Linux / Rete, questo mi ha fatto pensare a quanto sono aperto ad attaccare con le regole arrossite.
So / presumo / spero che il mio router abbia un firewall che mi protegge dagli aggressori sul PDN più ampio (ad esempio Internet).
Ma mi chiedo se ora sono completamente aperto ad attaccare se qualcuno si collega direttamente alla mia LAN?
Inoltre, anche con un'efficace strategia di regole IPtables posso comunque soccombere all'attacco, il firewall esegue tutti i blocchi / permessi / reindirizzamenti quando i pacchetti arrivano alla NIC o passano oltre la scheda NIC sulla CPU prima di accedere a le regole di IPtables?