Opinión sobre mi seguridad

[bd]

Buenas, hace poco he establecido un nuevo método de seguridad que no se 
si tiene agujeros o no (quiero decir, agujeros importantes, no digo que 
no pueda ser hackeado por alguien con conocimientos).


Tengo iptables con frontend shorewall, y mi configuración básicamente es 
ésta:


- Rechazar TODA conexión entrante y saliente como política por defecto 
de red local, internet, y de hacia el firewall (es decir, TODO).


- Reglas específicas: Aceptar DNS (mis 2 DNS de telefónica), aceptar 
http sólo para los servidores que yo incluyo (www.google.es, etc....), 
aceptar https del mismo modo.


De esta forma, teóricamente sólo puedo conectarme y ser conectado por 
las direcciones específicas que he colocado.


Y bien, ¿es un buen método de seguridad o realmente tiene problemas de 
seguridad? Me gustaría saberlo para así seguir haciendo unas u otras 
modificaciones de seguridad, y poder tener más o menos una idea de lo 
que he puesto ahora mismo.


Sobre la comodidad de sólo poder a acceder a limitados servers, no es 
problema, ya que tengo otro ordenador Windows con menos restrictividad 
que uso de forma normal (no hay configurada regla para realizar una 
conexión entre los dos PCs).


Muchísimas gracias por vuestra ayuda y perdón por escribir en dos listas 
a la vez, es que tengo bastante curiosidad por hallar una respuesta.