疑問
現在自宅ネットワーク内にサーバーを設置しています。
小規模ですのでDMZは使用しておらず、ルーターのファイアーウォール(と言うよりNAPT)で必要なポートのみ外部に公開しています。
(もちろん、キチンとしたネットワークにするためにはDMZを利用すべきである事は理解しています)
以前は未熟でしたので(今も未熟ですが……)、「NAPTがあれば悪意のあるパケットは内側に流れてこないし、サーバーのファイアーウォール(iptables)は要らないよね」と思い設定していませんでした。
最近になって「サーバーやルーターに脆弱性があった場合の被害を最小にするために、NAPTがあっても各サーバーにiptablesは設定すべきでは?」という疑問が浮かんできており、今の自分の知識ではどちらが正しいのか判断出来そうにないので質問するに思い至りました。
懸念
iptablesを使用する事によるオーバーヘッドを懸念しています。
多少のCPU/メモリ消費は厭わないくらいの余裕はあるのですが、応答速度はより早い方が良いかと考えています。
iptablesを使用した場合のオーバーヘッドは無視できる範囲でしょうか?(具体的には、ルーターと同じようにポートによるパケットフィルタを設定しようと思っています。)
それとも、少なくないオーバーヘッドがあったとしてもiptablesを設定するくらいセキュリティを優先すべきでしょうか?
未熟故、拙い質問かも知れませんが、ご教示いただければ幸いです。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/09/28 06:12