Na verdade, você está fazendo algumas perguntas diferentes. Aqui estão os problemas que você levantou e os pontos que precisam ser abordados:
1) Laptops que podem se conectar a outras redes, e não apenas a sua casa ou a universidade, talvez o café, a casa do grão-m ou um hotel distante; você realmente precisa estar executando um firewall interno. Se for LINUX / UNIX, o iptables é uma boa opção. Você precisará do Windows Defender para Microsoft, etc. Caso contrário, não importa o que você tenha em casa ou na universidade, seu dispositivo estará sempre vulnerável quando em redes não totalmente controladas e protegidas.
2) Os desktops (por definição) não estão pulando de LAN para LAN, eles são estáticos. No entanto, desde que você introduziu na equação que seus dispositivos de LAN internos poderiam ser comprometidos pelos dispositivos móveis (por exemplo, Laptop) que, por sua vez, podem ter sido expostos nessas redes externas, você apresenta um excelente argumento de por que você Também preciso executar o iptables em seus desktops. Um tipo de "Cavalo de Tróia", seu laptop ou qualquer dispositivo móvel pode ser infectado e usar sua LAN local, protegida por seu firewall, para infectar seus outros dispositivos.
3) Por fim, muitas vezes esquecemos outros dispositivos (não móveis) em nossa casa ou universidade, atrás do firewall. Os militares chineses foram muito bons em infectar IMPRESSORAS em rede, por exemplo. Essas impressoras não têm recursos internos de firewall e costumavam ser acessadas porque o software de rede Plug-and-Play descartava firewalls no roteador local para permitir a conexão de dispositivos através de portas de impressora comuns como as portas 170, 515, 631 e / ou 9100, dependendo O manufatureiro. Hoje em dia, refrigeradores, alarmes de fumaça, aparelhos de TV, o nome dele - todos eles estão em rede, geralmente sem fio e em sua LAN local. Então, você está pensando que sua LAN está protegida por um firewall e algum antivírus em um dispositivo ou dois, mas a segurança é tão boa quanto a manutenção das regras do firewall / roteador e não permitir (ou pelo menos descobrir logo depois) / mudanças imprevisíveis feitas por um número incontável de dispositivos Plug-n-Play que trazemos dentro da LAN regularmente.
Estes três cenários realmente mostram que você absolutamente precisa estar executando o iptables. E, sabendo disso com antecedência, seria realmente "doloroso" se um desktop ou laptop fosse comprometido quando de outra forma seria / poderia / deveria ter sido evitado.