Answers:
在大多数台式机情况下,您不需要防火墙。当您在家中使用路由器时,它已经完成了很多工作-例如,它执行网络地址转换(NAT),以便您只有本地IP-无法通过Internet进行访问。
而且,Ubuntu不会开箱即用地打开任何端口,因此没有任何人试图入侵您的SSH的真正危险。
最后,所有防火墙实际上是同一事物的不同接口-Linux内核的iptables。
如果您的计算机位于局域网中,并且对整个世界都可见,那么您确实需要防火墙,并且需要打开一些端口(例如,运行服务器,测试Web服务器安装或SSH服务器) 。
此外,如果您想限制允许使用计算机上的开放端口的地址(例如,您仅允许实验室工作站的IP连接到家用计算机的SSH端口),则防火墙非常有用。
当然,您可能希望有一天学习iptables :-)但是,在这种情况下,请先学习iptables和联网,然后再使用一种替代方法,这可以简化网络管理员的工作。
ssh在端口22(SSH的默认端口)上运行服务器。如果您的计算机不是通过NAT路由器直接连接到Internet,则对端口22以外的端口执行ping和探测将显示它们已关闭(因此计算机已存在)。因此,可以说最好有一个可以丢弃ping并自发TCP流量的防火墙。但是,对端口22的探测仍将显示有一台服务器,就像没有防火墙一样。