Достаточно ли DENY ALL для пограничного маршрутизатора?

Если linux используется как пограничный маршрутизатор / межсетевой экран / dmz / gateway, достаточно ли запретить весь входящий трафик? То есть, предполагая, что ничего похожего на sshd не является открытым для общественного порта.

Существуют ли другие меры, которые необходимо предпринять?

Я пытаюсь найти разницу между обычным маршрутизатором, таким как Unifi, Linksys и т. Д., И коробкой Ubuntu с 2 Eths. Есть ли какая-то магия, которую я упускаю?

Я имею в виду, есть очевидная защита IPS и DDOS. Но для базовой безопасности, отрицать все, на самом деле отрицать все, верно? хех.

0
задан 1 July 2019 в 23:22

0 ответов

Другие вопросы по тегам:

Похожие вопросы: