Antworten:
Es hängt davon ab, ob. Die meisten Benutzer verwenden einen Router zwischen ihrem Desktop und dem Internet, und standardmäßig gibt es keine wichtigen offenen Ports. In den allermeisten Fällen fügt eine Firewall daher eher wenig hinzu.
Es kann hilfreich sein, wenn Sie versehentlich einen Server wie VNC oder SSH installieren.
Eine bessere Frage ist, wofür Sie eine Firewall verwenden möchten.
Sehen:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
Wenn Sie ein grafisches Tool für Ihre Firewall benötigen, verwenden Sie gufw
Es klingt so, als handele es sich um eine hostbasierte Firewall auf einem Ubuntu-PC.
WENN das Gerät das NAT-basierte Netzwerk niemals verlässt (dh es ist kein Laptop, den Sie in Coffeeshops mitnehmen und in Netzwerken mit kostenlosem WLAN verwenden),
UND auf Ihrem Router sind keine Ports offen, die Ihrem Ubuntu-Rechner zugeordnet werden könnten.
UND Ihr Router verfügt nicht über Funktionen, die Ihnen helfen, Ports zu öffnen, basierend auf den Ereignissen in Ihrem Netzwerk (UPnP).
UND Sie werden niemals andere Geräte in Ihrem lokalen Netzwerk haben, die möglicherweise kompromittiert sind und Ihre Ubuntu-Box angreifen.
DANN ist Ihr System wahrscheinlich ohne eine hostbasierte Firewall sicher.
Wenn einige dieser Dinge jedoch nicht zutreffen oder in Zukunft nicht mehr zutreffen, ist eine hostbasierte Firewall eine wirklich gute Idee. Warum sollte man es angesichts der potenziellen Vorteile und der begrenzten Nachteile nicht aktivieren?
Wenn Sie ein NAT verwenden und keine Portweiterleitung zu Ihrem Computer haben, können Sie nicht über das Internet darauf zugreifen, es sei denn, Sie stellen eine explizite Verbindung dazu her (z. B. mit vnc oder teamviewer). Ich denke also, dass es kein Problem gibt, keine Firewall darauf zu verwenden . Die einzige Sorge könnte vom internen (LAN) Zugang ausgehen, aber normalerweise nicht vom Heimnetz.
Überhaupt keine.
Die Funktion einer Firewall besteht darin, den Zugriff auf Dienste zu blockieren, die dies sonst ermöglichen würden. Ubuntu hat standardmäßig keine Abhördienste, daher gibt es nichts zu blockieren. Da Sie sich hinter einem NAT-Router befinden, verfügen Sie bereits über eine Firewall.
Ich denke, eine der am häufigsten verwendeten Firewall-Funktionen ist es, "geknackte" Programme zu verhindern, um die Lizenz im Internet zu überprüfen. Wenn die "geknackte" Anwendung nicht aktualisiert werden muss oder keine "Online" -Funktionen verwendet, können Sie verhindern, dass sie auf das Internet zugreift, indem Sie eine bestimmte Firewall-Regel einrichten. Traurig aber wahr.
In der Regel sind dies entweder öffentliche Computer oder Computer ohne sichere Verbindung, z. B. Computer, die Internetverbindungen von anderen Benutzern in benachbarten Häfen (z. B. Häuser / Wohnungen nebenan) entführen wie eine Firewall (Diskretion) sozusagen der bessere Teil von Valor sein könnte. Darüber hinaus verhindern sie, dass Ihre Mitmenschen in Ihre persönlichen oder auch nur albernen Informationen eindringen. Der Punkt ist die Privatsphäre.
Wenn ich wieder allgemein sage, meine ich Orte wie öffentliche Veranstaltungsorte. Bibliotheken, in denen vor der Verwendung von tragbaren Datenträgern wie USB eigentlich alles möglich ist, Discs - selbst wenn Sie etwas Unüberlegtes tun, z Geschützt durch Viren- oder Spyware-Blocker, kann sich das alles festsetzen und direkt zurück zu Ihrem ursprünglichen Laptop / Desktop führen und sich so wie zu Hause fühlen.
Während es in vielen Fällen nicht unbedingt erforderlich ist, dass eine Firewall vor vielen Dingen schützt, sind sie in bestimmten - wenn auch isolierten - Fällen durchaus nützlich.
Zwischendurch habe ich einige interessante Überlegungen zur Firewall getroffen .
Der Artikel erklärt die Begriffe "Service Listening", "Open Port" und "NAT Router", die missverstanden werden können bevor Sie etwas tun, das das System beeinflusst (pädagogische Überlegungen)