Buenas! una empresa que tiene 2 servidores conectados cada uno a una LAN fisica y separados, en 2 oficinas distintas a 60km una de la otra mas o menos, me pidieron que ponga un linux como firewall para que por ssh se pueda controlar los servidores y hacer transferencia de archivos.

entonces obviamente me puse a mirar iptables y me surgio la duda de si hacia falta ponerle un proxy, el tema son los virus, ya que los servers son windows 2003 server pero claro los servidores no tendrian trafico web, ni de correo, solo ssh y con el otro servidor, por lo tanto creo que no podria entrar virus. Despues no deberia frenar la salida a ninguna pagina, ni nada, entonces no se si ademas de eso el proxy frenara algunos ataques.

por otro lado, saldria por un router de telefonica, eso no seria un inconveniente? mejoraria la seguridad si el firewall fuese el propio linux?

y lo ultimo, siendo que solo tendria abierto el puerto 22, que se puede camuflar con un puerto alto y siendo servidores que no se darian a conocer las ips publicamente (como el caso de un servidor web) podria tener algun tipo de ataque? que clases de ataques??

Saludos