<div class="gmail_quote">2008/11/10 Manuel Gomez <span dir="ltr"><<a href="mailto:mgdpz1@gmail.com">mgdpz1@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi, i would like to read opinions about my firewall settings:<br>
I am using Iptables with Shorewall (frontend) and my configuration is:<br>
- Default Policy: REJECT all connections.<br>
- Rules: Allow DNS (my DNS servers), allow http and https connections for servers: <a href="http://www.google.es" target="_blank">www.google.es</a>, ...<br>
So, nobody except these servers can connect with me (inbound and outbound).<br>
This type of configuration is secure?  How could they attack me?</blockquote><div><br></div><div>By using REJECT instead of DROP, you have no stealth. This means you can be port-scanned to look for weaknesses, e.g. unpatched OpenSSH vulnerabilities, etc. </div>
</div><br>