Yanıtlar:
Çoğu masaüstü durumunda bir güvenlik duvarına sahip olmanız gerekmez. Evde bir yönlendirici kullandığınızda, zaten oldukça bir iş yapar - örneğin, yalnızca yerel bir IP'niz olacak - İnternet'ten erişilemeyen ağ adresi çevirisi (NAT) yapar.
Ayrıca, Ubuntu kutunun dışında herhangi bir bağlantı noktası açmaz, böylece SSH'nize girmeye çalışan kimsenin gerçek bir tehlikesi yoktur.
Son olarak, tüm güvenlik duvarları aslında aynı şeyin farklı arayüzleridir - Linux çekirdeğinin iptables.
Makineniz tüm dünyada görünür bir IP'ye sahip bir LAN'da bulunuyorsa ve bazı bağlantı noktalarını açmanız gerekiyorsa (örneğin, bir sunucu çalıştırıyorsanız, bir test web sunucusu yüklemesi veya bir SSH sunucusu olsun) gerçekten bir güvenlik duvarına ihtiyacınız vardır. .
Ayrıca, hangi adreslerin makinenizde açık bir bağlantı noktası kullanmasına izin verileceğini sınırlamak istiyorsanız bir güvenlik duvarı çok kullanışlıdır (örneğin, laboratuvar iş istasyonunuzun IP'sinin ev bilgisayarınızın SSH bağlantı noktasına bağlanmasına izin verirsiniz).
Tabii ki, bir gün iptables öğrenmek isteyebilirsiniz :-) Ancak, bu durumda, önce iptables ve ağ öğrenmek ve daha sonra bir ağ yöneticisinin hayatını kolaylaştıran alternatiflerden birini kullanın.
ssh22 numaralı bağlantı noktasında bir sunucu çalıştırdığınızı varsayın (SSH için varsayılan bağlantı noktası). Bilgisayarınız bir NAT yönlendiricisi aracılığıyla değil, doğrudan Internet'e bağlıysa, bağlantı noktası 22 dışındaki bağlantı noktalarına pingler ve problar kapalı olduklarını (ve bilgisayarın orada olduğunu) ortaya çıkarır. Bu nedenle, ping ve istenmeyen TCP trafiğini düşüren bir güvenlik duvarına sahip olmak daha iyidir. Ancak bağlantı noktası 22'nin sondaları, tıpkı güvenlik duvarı olmadığı gibi bir sunucu olduğunu hala gösterecektir.