uma coisa q pode ser definida no firewall é o estado do pacote
ESTABLISHED, RELATED, INVALID, NEW
com isso vc pode conseguir proteger um pouco mais..
Versão Imprimível
uma coisa q pode ser definida no firewall é o estado do pacote
ESTABLISHED, RELATED, INVALID, NEW
com isso vc pode conseguir proteger um pouco mais..
Ei, dá pra ter sim um bom nível de segurança se você disser que tudo que vier na porta 3389, vai para a porta 3389 da estação interna.
iptables -t nat -A POSTROUTING -p tcp -s xxx.xxx.xxx.xxx -d SEU_IP_QUENTE --dport 3389 -j DNAT --to IP_REDE_INTERNA:3389
A única coisa que pode trazer insegurança é se sair algum exploit, vírus, etc. que explore alguma vulnerabilidade do serviço de compartilhamento de desktop e quem estiver atacando for uma máquina que vc confia (lembre-se que no comando acima nós estamos determinando quem vai poder acessar). Nesse caso, a falha não é estrutural (tipo, sua estrutura de firewall), mas sim uma falha no Windows. Isso pode acontecer até mesmo no seu APACHE...Ai a solução é atualizar, aplicar patch de segurança, etc. A parte que cabe ao firewall tá OK.