Я новичок в Ubuntu (12.04). У меня он есть на моем нетбуке, который я использую в основном для серфинга в сети, изучения Python и удаленного рабочего стола на своем рабочем компьютере.
Нужно ли включать программное обеспечение типа брандмауэра? Если да, что бы вы предложили, и каковы разумные предложения по умолчанию?
В большинстве случаев настольного компьютера вам не нужно иметь брандмауэр. Когда вы используете маршрутизатор дома, он уже выполняет свою работу - например, он выполняет преобразование сетевых адресов (NAT) так, что у вас есть только локальный IP-адрес, недоступный из Интернета.
Кроме того, Ubuntu не открывает никаких портов из коробки, так что нет реальной опасности того, что кто-то попытается взломать ваш SSH.
Наконец, все брандмауэры на самом деле являются разными интерфейсами для одной и той же вещи - iptables ядра Linux.
Вам действительно нужен брандмауэр, если ваша машина находится в локальной сети с IP-адресом, видимым для всего мира, и вам необходимо открыть некоторые порты (например, вы запускаете сервер, будь то тестовая установка веб-сервера или сервер SSH) ,
Кроме того, брандмауэр очень полезен, если вы хотите ограничить, по каким адресам разрешено использовать открытый порт на вашем компьютере (например, вы разрешаете только IP-адрес вашей лабораторной рабочей станции подключаться к порту SSH вашего домашнего компьютера).
Конечно, вы можете захотеть изучить iptables однажды :-) Однако, в этом случае, сначала изучите iptables и работу с сетями, а затем воспользуйтесь одной из альтернатив, которые облегчают жизнь администратора сети.
sshсервер на порту 22 (порт по умолчанию для SSH). Если ваш компьютер подключен напрямую к Интернету, а не через маршрутизатор NAT , эхо-запросы и пробники к портам, отличным от порта 22, покажут, что они закрыты (и, следовательно, компьютер там). Поэтому, возможно, лучше иметь брандмауэр, который сбрасывает пинг и незапрашиваемый трафик TCP. Но пробы к порту 22 все равно покажут, что есть сервер, как и без брандмауэра.