说到网络,我还是个菜鸟。我在 centos 上摆弄 squid,我想知道当你的 centos 机器位于 isp 调制解调器/路由器后面时,打开 iptables 是否有用?因为 isp 机器中已经有防火墙了。
答案1
绝对不是。iptables任务不仅仅是端口阻止,还有转发、更改默认路由规则,它甚至允许 TCP 数据包损坏和许多其他复杂的任务。
在机器前安装额外的防火墙也不会使它变得iptables毫无用处。就安全问题而言,人们应该始终设计具有多个安全层的系统(如果可能),而不是只有一个,因为设备可能会发生故障、存在安全漏洞、被黑客入侵……
这样,您就可以确保在第一个设备后面还有另一个安全层,以应对可能发生的任何问题。