Em última análise, esta é uma questão de segurança mais do que uma questão unix / linux.
Tecnicamente, a resposta é não, não é necessário executá-lo para que as coisas funcionem corretamente (dependendo do que você está executando).
Não executo firewalls de host em minha rede em casa porque tenho meu modem / roteador / ponto de acesso configurado de forma que não haja conexões de entrada permitidas e, como você, confio em minha lan doméstica.
No entanto, esta é minha casa lan. Eu tenho muito poucos dados interessantes sobre isso e nada para atrair hackers, e principalmente o tipo de defesa que impede a movimentação.
A próxima ameaça é, então, o código malicioso enviado pelo seu navegador da web. Isso realmente significa que você não pode confiar em sua rede doméstica. Nesse cenário, alguém seqüestra um servidor da Web (cross sight scripting, qualquer que seja) e você acaba com algum tipo de bot na sua máquina que, em seguida, verifica sua rede e replica. Havia uma instalação governamental com uma rede secreta "secreta" (significando que os dados eram sigilosos, não a própria rede) que tinham uma infestação pela qual estavam tendo sérios problemas para se livrar, porque o que quer que estivesse em suas máquinas estava se espalhando tão rápido como eles poderiam reimaginar máquinas. Isso, no entanto, era quase todas as máquinas Windows no Active Directory com os problemas de cultura e mono que isso implica [1].
Talvez seja um problema para você, talvez não seja. Essa é sua avaliação para fazer.
Em última análise, em uma rede doméstica com muito pouca ou nenhuma porta de entrada aberta, serviços de rede mínimos em execução e, caso contrário, boas práticas de segurança hospedam firewalls baseados que não proporcionam um ganho significativo na segurança.No entanto, em um negócio com qualquer tipo de PII, então você vai a milha extra.
QUE DISSE . Todos nós provavelmente deveríamos estar executando firewalls baseados em host. Devemos saber qual atividade de rede o computador está iniciando em nosso nome e cuidando disso.
Mas ocupado e distrac ...