Como uma senha é necessária para ser um superusuário (para instalar e modificar programas), quais são os riscos para não usar um firewall no Ubuntu? Mais particularmente se estou usando um roteador NAT?
Depende. A maioria das pessoas usa um roteador entre a sua área de trabalho e a internet e, por padrão, não há portas abertas sigificativas, então, na grande maioria dos casos de usuários, um firewall adiciona muito pouco, se for o caso.
Ele pode ajudar se você instalar inadvertidamente um servidor, como VNC ou SSH.
Uma pergunta melhor é para o que você deseja usar um firewall?
Veja:
Se você quer uma ferramenta gráfica para o seu firewall, use o gufw
Parece que a questão é sobre um firewall baseado em host em um PC Ubuntu.
SE a máquina nunca sai da rede baseada em NAT (ou seja, não é um laptop que você leva para lanchonetes e usa em redes Wi-Fi gratuitas)
AND não há portas abertas no seu roteador que possam ser mapeadas para a sua máquina Ubuntu,
E seu roteador não possui nenhum recurso que abra portas para você com base nas coisas que acontecem na sua rede (UPnP)
AND você nunca terá outros dispositivos em sua rede local que possam estar comprometidos e atacar sua caixa do Ubuntu,
ENTÃO seu sistema provavelmente é seguro sem um firewall baseado em host.
No entanto, se algumas dessas coisas não forem verdadeiras ou se tornarem falsas no futuro, um firewall baseado em host é uma boa ideia. Dados os benefícios potenciais e os inconvenientes limitados, por que não ativá-lo?
Usando um NAT, se você não tiver encaminhamento de porta para sua máquina, ele não estará acessível pela Internet, a menos que você abra explicitamente uma conexão com ele (com vnc ou teamviewer, por exemplo), portanto não há problema em não usar firewall nele. A única preocupação pode vir do acesso interno (LAN), mas geralmente não é o caso da lan em casa.
Nenhuma.
A função de um firewall é bloquear o acesso a serviços que, de outra forma, permitiriam. O Ubuntu não tem serviços de escuta por padrão, então não há nada para bloquear. Além disso, como você está atrás de um roteador NAT, você já possui um firewall.
Acho que um dos recursos de firewall mais usados é impedir que programas "quebrados" verifiquem a licença na Internet. Se o aplicativo "quebrado" não precisar ser atualizado ou não usar recursos "on-line", você poderá impedi-lo de acessar a Internet configurando uma regra de firewall específica. Triste mas é verdade.
Em casos gerais, sendo computadores públicos ou computadores sem conexão segura, como conexões de internet mais ou menos seqüestradas de outros usuários em portos adjacentes (ou seja, casas / apartamentos ao lado), então só isso - eu acho - daria um exemplo de como um firewall (sendo a discrição) poderia ser a melhor parte do valor, por assim dizer. Além disso, eles mantêm as pessoas ao seu redor de cavar em suas informações seja pessoal ou até mesmo algo bobo que você pode estar se metendo. O ponto é a privacidade.
Quando eu digo geral, novamente, quero dizer lugares como locais públicos. Bibliotecas onde todas as coisas antes de você usar portáteis portáteis como qualquer coisa, na verdade, discos - mesmo se você fizesse algo possivelmente imprudente como levar seu próprio disco rígido externo e ligá-lo, não há garantia de que a porta subseqüente é protegidos por bloqueadores de vírus ou spyware, e tudo isso pode se encaixar e retornar ao seu laptop / desktop original, tornando-se assim em casa.
Assim, embora possa não haver uma necessidade veemente em muitos casos de um firewall proteger contra muitas coisas, eles certamente são úteis contra certos casos - se isolados -.Entre, encontrei algumas considerações interessantes sobre o firewall .
O artigo explica a noção de "serviço de escuta", "porta aberta" e "roteador NAT", que pode ser mal entendido para concluir que: - melhor do que sem (mesmo se você dirigir um tanque, coloque o cinto de segurança) e - pense duas vezes antes de fazer algo que afete o sistema (considerações educacionais)