Jestem nowicjuszem w Ubuntu (12.04). Mam go na swoim netbooku, którego używam głównie do surfowania po sieci, nauki Pythona i zdalnego pulpitu na moim komputerze roboczym.
Czy muszę włączyć oprogramowanie typu Firewall? Jeśli tak, co sugerujesz i jakie są rozsądne domyślne sugestie?
W większości przypadków na pulpicie nie musisz mieć zapory. Kiedy korzystasz z routera w domu, robi on już całkiem spore zadanie - na przykład wykonuje translację adresów sieciowych (NAT) tak, że masz tylko lokalny adres IP - nieosiągalny z Internetu.
Ponadto Ubuntu nie otwiera żadnych portów po wyjęciu z pudełka, więc nie ma realnego niebezpieczeństwa, że ktoś spróbuje włamać się do twojego SSH.
Wreszcie, wszystkie zapory ogniowe są w rzeczywistości różnymi interfejsami do tej samej rzeczy - iptables jądra Linuksa.
Naprawdę potrzebujesz zapory, jeśli komputer znajduje się w sieci LAN z widocznym adresem IP dla całego świata i musisz otworzyć niektóre porty (na przykład, jeśli masz serwer, testową instalację serwera WWW lub serwer SSH) .
Ponadto zapora ogniowa jest bardzo przydatna, jeśli chcesz ograniczyć adresy, które mogą korzystać z otwartego portu na twoim komputerze (np. Zezwalasz tylko adresowi IP twojej stacji roboczej na połączenie z portem SSH twojego komputera domowego).
Oczywiście, możesz chcieć nauczyć się iptables pewnego dnia :-) Jednak w takim przypadku najpierw naucz się iptables i pracy w sieci, a następnie skorzystaj z jednej z alternatyw, które ułatwiają życie administratorowi sieci.
sshserwer na porcie 22 (domyślny port dla SSH). Jeśli komputer jest podłączony bezpośrednio do Internetu, a nie za pośrednictwem routera NAT , polecenia ping i sondy do portów innych niż port 22 ujawnią, że są one zamknięte (a zatem komputer jest tam). Prawdopodobnie lepiej mieć zaporę ogniową, która usuwa pingi i niepożądany ruch TCP. Ale sondy do portu 22 nadal ujawnią, że istnieje serwer, tak jak bez zapory ogniowej.