Risposte:
Dipende. Molte persone usano un router tra il loro desktop e Internet e per impostazione predefinita non ci sono porte aperte significative, quindi nella stragrande maggioranza dei casi un firewall aggiunge molto litte, se non altro.
Può essere utile se si installa inavvertitamente un server, come VNC o SSH.
Una domanda migliore è per cosa vuoi usare un firewall?
Vedere:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
Se vuoi uno strumento grafico per il tuo firewall, usa gufw
Sembra che la domanda riguardi un firewall basato su host su un PC Ubuntu.
SE la macchina non lascia mai la rete basata su NAT (ovvero, non è un laptop che porti nei bar e usi su reti wifi gratuite),
E non ci sono porte aperte sul tuo router che potrebbero essere mappate sulla tua macchina Ubuntu,
E il tuo router non ha alcuna funzione che ti apra le porte in base alle cose che accadono sulla tua rete (UPnP)
E non avrai mai altri dispositivi sulla tua rete locale che potrebbero essere compromessi e attaccare la tua casella Ubuntu,
ALLORA il tuo sistema è probabilmente sicuro senza un firewall basato su host.
Tuttavia, se alcune di queste cose non sono vere o potrebbero non essere vere in futuro, un firewall basato su host è davvero una buona idea. Dati i potenziali vantaggi e gli svantaggi limitati, perché non abilitarlo?
Utilizzando un NAT, se non si dispone di port forwarding sul proprio computer, non è accessibile da Internet a meno che non si apra esplicitamente una connessione ad esso (ad esempio con vnc o teamviewer), quindi penso che non ci siano problemi a non utilizzare un firewall su di esso . La preoccupazione unica potrebbe derivare dall'accesso interno (LAN) ma di solito non è il caso della lan domestica.
Assolutamente no.
La funzione di un firewall è bloccare l'accesso ai servizi che altrimenti lo consentirebbero. Ubuntu non ha servizi di ascolto di default, quindi non c'è nulla da bloccare. Inoltre, poiché sei dietro un router NAT, hai già effettivamente un firewall.
Penso che una delle funzionalità firewall più utilizzate sia quella di impedire ai programmi "crackati" di controllare la licenza su Internet. Se l'applicazione "crackata" non ha bisogno di essere aggiornata o non utilizza le funzionalità "online", puoi impedirle di accedere a Internet impostando una specifica regola del firewall. Triste ma vero.
In casi generali, essendo computer pubblici o computer senza una connessione sicura come quelle che dirottano più o meno le connessioni Internet da altri utenti nelle porte adiacenti (ad esempio case / appartamenti della porta accanto), allora quello da solo - penso - darebbe un esempio di come un firewall (essendo discrezione) potrebbe essere la parte migliore del valore, per così dire. Inoltre, impediscono a coloro che ti circondano di scavare nelle tue informazioni, siano esse personali o anche solo qualcosa di sciocco con cui potresti essere fregato. Il punto è la privacy.
Quando dico generale, intendo ancora posti come luoghi pubblici. Librerie in cui tutti prima di usare supporti portatili come USB, in realtà, dischi - anche se dovessi fare qualcosa di potenzialmente avventato come portare il tuo disco rigido esterno altrove e collegarlo, non c'è garanzia che la porta successiva sia protetto da virus o bloccanti spyware e tutto ciò potrebbe agganciarsi e riportarsi al tuo laptop / desktop originale di casa, rendendosi così a casa.
Quindi, anche se in molti casi potrebbe non essere necessario un veemente per proteggere un firewall da un sacco di cose, certamente tornano utili contro alcuni casi - se isolati -.
Nel mezzo, ho trovato alcune considerazioni interessanti sul firewall .
L'articolo spiega il concetto di "servizio in ascolto", "porta aperta" e "router NAT" che può essere frainteso per concludere che: - meglio con che senza (anche se si guida un serbatoio, si mette la cintura di sicurezza) e - si pensi due volte prima di fare qualcosa che influisce sul sistema (considerazioni educative)