Есть ли преимущества в закрытии порта, на котором не работают службы?
Что я получаю от завершения соединения на уровне iptables вместо того, что он делает дальше (я думаю, ОС).
Я бы пошел другим путем и заблокировал все порты. Открывайте их по мере необходимости в услуге. Это имеет то преимущество, что если вы неосознанно запускаете службу, ваша машина не будет уязвима.
Преимущество в том, что вы можете безопасно использовать порт. Многие программы будут использовать псевдослучайный порт или могут быть запрограммированы на использование порта. В любом случае, если вы не закроете порт, они могут быть доступны с других хостов.
Как заметил Франсуа, закрытая политика безопаснее. Начните с закрытия всех портов и откройте те, которые вам нужны, в нужном направлении. Обычно требуются службы, для которых у вас нет или вам нужен локальный сервер. DNS обычно требуется, но вам не нужно разрешать входящие запросы. Для правильной работы сети требуется несколько типов ICMP (3,4,11), но другие могут быть безопасно заблокированы. Обычно включают echo
(8) выборочно, что должно разрешить входящие echo-reply
(0) сообщений, если related
пакеты принимаются.
Большинство разработчиков брандмауэров, таких как Shorewall, разрешит использование этих портов в своих примерах или наборах правил по умолчанию.
Как указывалось в других ответах, обычно закрытая политика безопаснее, чем просто блокировка определенных служб.
Например, предположим, что вы устанавливаете службу Rouge, которая начинает прослушивать случайный порт и звонит домой. Человек в черной шляпе, который написал программу, потенциально мог выполнять незапрошенные действия через свою службу.