há sentido em definir o OUTPUT com a política DROP (e ir liberando por regras ACCEPT)? [RESOLVIDO]

raserafim escreveu:

Não sei se está de acordo, mas me parece razoável dizer que fazendo um apanhado do que aprendi, das sugestões de signout e das suas sugestões (Buckminster), talvez seja possível chegar às seguintes conclusões parciais:

há sentido sim em utilizar a política DROP no OUTPUT pelas seguintes razões:
- melhora o desempenho das conexões por não ter pacotes desnecessários trafegando (controle de banda);
- permite restringir o acesso a determinados sites e serviços;
- é sempre uma boa prática de segurança fechar tudo que não é utilizado (mesmo que não se visualize uma situação concreta a ser justificada);

raserafim escreveu:

Vou considerar então o tópico encerrado, ainda que novas ideias que venham a surgir sejam sempre bem-vindas!

Agradeço a sugestão de signout!

e a você, Buckminster, agradeço as sugestões e o diálogo que mantevemos ao longo do tópico!