Uma das recomendações mais comuns que eu li para usuários que instalaram recentemente o Linux Mint é habilitar seu firewall, o que é bem simples de fazer. Mas por que o firewall está desativado por padrão? Existe alguma razão para isso?
O Link Mint é uma distribuição baseada no Ubuntu destinada a sistemas desktop. Uma de suas principais prioridades é a "facilidade de uso", de modo que um firewall apenas coloca em ação algo que possa quebrar as coisas para os usuários. É mais fácil se o firewall só é ativado se o operador é alguém que sabe o que é tal coisa, em comparação com um usuário iniciante dizendo "Por que não funciona?"
As distribuições Linux normalmente não possuem muitos serviços (qualquer) em execução na interface externa e aqueles que normalmente exigem o acesso externo. Eles não ganham significativamente de ter um firewall.
No entanto, eu bloqueio cada um dos meus hosts Linux com um firewall, existem quatro propósitos principais.
O SMTP para e da Internet só é permitido para o meu servidor de e-mail.
Se você tiver um único host, apenas os dois primeiros seriam de interesse. Esses também são os dois que provavelmente causam problemas para um usuário iniciante. Alguns serviços não funcionam bem com firewalls e provavelmente quebrarão se você não souber como configurar o firewall. Ativar um firewall por padrão tornaria o uso desses serviços muito frustrante.
Muitos serviços podem ser protegidos contra ataques externos com TCP Wrapper usando os arquivos hosts.allow e host.deny. Isso pode ser fornecido por xinetd ou embutido no programa. Outros programas fornecem funcionalidade equivalente em sua configuração. É possível configurar esse mecanismo e um firewall para fornecer maior profundidade de defesa.
Tags firewall defaults linux-mint