Saludos, de nuevo estoy por aquí preguntando (no hay semana que no me toque...)
Tengo ya el servidor como yo quería, 100% "headless", compartiendo archivos, sirviendo webs, dándome varios servicios...pero el punto del firewall lo tengo desatendido (según yo creo) y querría "arreglarlo" lo antes posible (sí, ya se que linux es más o menos seguro y que la gente no va a atacarme aposta para sacarme la birria de información o fotos que tengo pero...me gustaría tener esa barrera)
He leído un poco y no se si estoy equivocado en mi conclusión: por defecto (al menos Ubuntu y derivados) viene de serie UFW e IpTables. El primero es un firewall "sencillo" que una vez activazo funciona como tal sin más, y el segundo es "algo más que un firewall", son todas las reglas que hay detrás de las conexiones a Internet para que tú las configures (con la consecuente complejidad eso sí).
En Windows tener 2 firewall es mutilar el rendimiento, pero en Linux dado este caso no estoy seguro. Creo que IpTables es "lo que hay por debajo" y se me escapa un poco (un poco bastante) de mi conocimiento y tiempo para dedicarle horas, siendo UFW un firewall "de toda la vida" que corre por encima.
¿Estoy muy más o menos en lo correcto y puedo habilitar UFW para darme seguridad sin que "se pelee" con IpTables?
PD: Añadido a todo eso, tengo además fail2ban corriendo con iptables bloqueando cuando haga falta. Supongo que si habilito UFW aunque este deje pasar IpTables será "el jefe" y sus bloqueos sigan siendo efectivos aunque UFW deje pasar
Muchas gracias como siempre de antemano!
