这些天真的需要防火墙吗？[关闭]

我应该安装类似gufw的东西吗？

是的，比以往任何时候都多。自从过去以来，互联网并没有发生太大变化。因此，如今仍然需要防火墙。具有基本规则的防火墙如gufw可以工作。如果您是CLI极客，请使用iptables;）

请检查此答复以进一步了解Ubuntu上的防火墙。

为什么默认情况下禁用防火墙？

毫无疑问，只需要一个机会主义的窥探者就不会造成麻烦。困惑在于您如何确保自己在防火墙后面。

此处将对此进行详细讨论：是否有预安装的防火墙或自动防火墙？但简而言之，如果您位于家庭网络中，在无线路由器后面，则您的路由器通常将执行防火墙职责。显然，在您依赖任何东西之前，先与制造商联系是个好主意（它还取决于路由器的配置）。

GUFW本身不是防火墙，而只是ubuntu默认防火墙（UFW）的GUI。UFW默认情况下处于关闭状态。通常来说，建议只运行一个防火墙，以避免潜在的冲突，因此，如果您处于受信任的家庭网络中（并且您肯定路由器会提供足够的保护），则建议关闭软件防火墙（UFW）。

显然，当您位于公共/非信任网络上时，请再次将其重新打开。

我建议安装防火墙。总有总比没有好。是不是？Ubuntu，默认情况下带有防火墙“ ufw ”。gufw（在问题中提及）不过是'ufw'的GUI。

希望这可以帮助。

Ubuntu也应该附带一个由GUI工具激活的默认防火墙。我很惊讶它没有附带。我知道iptables已经存在，但没有加载规则。您必须手动执行此操作或安装类似Firestarter的工具才能为您运行基础知识。

有一天，当我发现每次启用DSL时，ISP都会给我自己的公用IP时，我感到非常惊讶。想象一下，我的机器一直在运行着多少次点击，ssh登录尝试，其他扫描和MS漏洞利用（是的，有人在我ISP的IP上运行该漏洞）。大声笑！:)

根据定义，防火墙会阻止通信，否则该通信将被允许。台式机Ubuntu计算机默认情况下未安装将接受连接的服务，因此防火墙没有阻止访问的服务。因此，这是完全没有用的。

在Windows上认为防火墙是必需的原因是，默认情况下，防火墙附带了多个大脑瘫痪服务，这些服务可以接受连接并允许另一方使用您不需要的计算机执行操作。

随着IPv6的引入，具有防火墙将变得更加关键。与大多数系统在私有IP范围内相对安全的IPv4不同，IPv6设备很可能是完全可访问的。

具有默认拒绝策略的防火墙将更加重要。由于地址的稀疏使用，查找要扫描的设备将更加困难。在链接本地地址上保留诸如SMB之类的协议会有所帮助，但这并不是灵丹妙药。

也就是说，在默认安装中，活动防火墙只是安全性的额外一层。许多打开端口的应用程序都需要打开其端口才能运行。很好，所有人都有其他方法来保护它们。根据需要启用所有适当的层。

编辑：关于让应用程序控制访问权限以及其他没有防火墙的原因，已有很多评论。不幸的是，许多应用程序没有访问控制。其他人监听所有地址，因此防火墙成为限制从某些接口访问的唯一方法。

如前所述，防火墙只是安全性的一层。安全应用程序是另一个，但您不能轻易确保您的用户仅运行安全应用程序。防火墙是保护用户的一种方法。

没有合理的安全措施是完全安全的。尽管许多用户可能不感兴趣或没有足够的知识来完全了解防火墙，但这并不是没有使用防火墙或没有防火墙的原因。

每个人都是正确的，要小心，并且可能会使用某种保护措施，它可能会根据您的操作造成一定的麻烦，但有时您不会注意到额外的麻烦实际上能为您提供多少保护。

您可以添加一些根本不是侵入性的额外保护的一种方法是研究OpenDNS，基本上只是为基本的Internet使用添加了一些不错的控件和额外的安全功能。