Uma instalação padrão do ubuntu não deve ativar os serviços de rede acessíveis pela Internet.
Você pode verificar via (para tcp):
netstat -lntp
Semelhante ao udp, mas o udp não distingue entre portas abertas para escuta ou envio.
Assim, uma configuração iptables não é necessária.
Um pouco fora do tópico, talvez, já que o seguinte diz respeito a você em qualquer caso (não importa se você está atrás de um roteador):
- considere a desativação do flash (já que o plug-in do Flash tem um grande histórico de problemas de segurança hilários)
- considere desabilitar o Java-Plugin (se habilitado) e habilitá-lo apenas para determinados sites (não tantos problemas relacionados à segurança no passado como flash, mas alguns)
E, com certeza, você provavelmente sabe disso, mas de qualquer maneira: sempre trabalhe o mais normal possível. Não use o firefox, etc. como root ...
Um exemplo de saída netstat -lntp:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 935/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1811/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1755/exim4
tcp6 0 0 :::22 :::* LISTEN 935/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1811/cupsd
As entradas 127.0.0.1 são inofensivas, porque esses programas só ouvem na interface de rede local.
sshd é um exemplo de um serviço que escuta em todas as interfaces disponíveis (0.0.0.0, ou seja, incluindo o que o modem a cabo à Internet está conectado) - mas geralmente você tem boas senhas ou desabilita a autenticação por senha e só usa chave pública .
De qualquer forma, o IIRC sshd não é instalado por padrão.
As duas últimas interfaces consideram o IPv6. :: 1 é o endereço do dispositivo de loopback (como 127.0.0.1 no IPv4), portanto, seguro. ::: é o caractere curinga de interface de rede IPv6 analógico para 0.0.0.0 (IPv4).