Por que precisamos de um firewall se nenhum programa estiver sendo executado em suas portas?

Pode não haver um serviço em execução agora, mas e amanhã? Você tem todas desativadas, mas e seus usuários? Qualquer pessoa em um sistema unix / windows / mac pode abrir uma porta > 1024 em qualquer máquina a que eles tenham acesso. E quanto ao malware? Que tal um vírus? Eles também podem abrir portas e começar a exibir informações para o mundo, ou começar a ouvir conexões da rede.

O objetivo principal de um firewall não é bloquear as portas para serviços que você sabe que estão desativados, é bloquear as portas em serviços que talvez você não conheça. Pense nisso como um padrão negar com apenas alguns buracos para os serviços que você autoriza. Qualquer usuário ou programa iniciado por um usuário pode iniciar um servidor em um sistema ao qual ele tenha acesso, um firewall impede que outra pessoa se conecte a esse serviço.

Um bom administrador sabe quais serviços precisam ser expostos e pode ativá-los. Um firewall é principalmente para reduzir o risco de servidores desconhecidos em execução no sistema ou na rede, bem como para gerenciar o que é permitido na rede a partir de um local central.

É importante saber o que está sendo executado em sua máquina / servidor e ativar apenas o que você precisa, mas um firewall oferece um pouco mais de proteção contra as coisas que você não conhece.

SE não houver nenhum programa escutando em nenhuma porta, você não precisa de um firewall, mas também não pode se conectar ao seu servidor porque ele está 'selado' do resto do mundo.

Por outro lado ... digamos que o seu servidor não possui nenhum programa em execução no local em qualquer porta, mas serve como um gateway para outros computadores por trás dele. Neste caso, você usa um firewall para gerenciar o mascaramento (NAT) e, opcionalmente, pode filtrar algumas coisas no encaminhamento de pacotes.

Estritamente falando, pode não ser necessário, no entanto, ter em mente que um firewall pode fornecer mais funcionalidades do que simplesmente recusar conexões através de portas de rede. Por exemplo, comportamento DROP versus REJECT.

But, why do we need a firewall if there is no program listening on any ports?

Se você tiver um Desktop Único-usuário , não um servidor, você não precisa de um firewall, se não houver nenhum serviço em execução, como em uma instalação padrão do Ubuntu.

O Windows teve algumas vezes, após ser capaz de fazer networking, alguns serviços rodando no padrão para manutenção, atualizações, passagem interna de mensagens e assim por diante. Você não podia detê-los, sem parar as janelas, mas eles eram vulneráveis a ataques externos. Assim, os usuários do Windows precisavam de um firewall, e o meme, que todo mundo precisa de um firewall, se espalhava rapidamente.

Quando eles conheceram o pessoal do Linux, que frequentemente eram administradores de servidores, eles não disseram 'você não precisa de um firewall no Linux', mas 'nós temos firewalls gratuitos como o iptables por quase uma década'.

Um firewall pessoal , instalado no sistema que ele deve proteger, também não é a melhor ideia.

Em um único sistema de desktop de usuário, você não precisa de um firewall pessoal.