问题描述
由于密码需要是超级用户(安装和修改程序),在Ubuntu下不使用防火墙有什么风险?更特别是如果我使用NAT路由器?
最佳解决方法
这取决于。大多数人在他们的桌面和互联网之间使用路由器,默认情况下没有明显的开放端口,因此在绝大多数用户的情况下,如果有的话,防火墙会增加很多。
如果您无意中安装了服务器(例如VNC或SSH),它可能会有所帮助。
一个更好的问题是你想用什么防火墙?
看到:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
如果您想为防火墙使用图形工具,请使用gufw
次佳解决方法
听起来这个问题是关于Ubuntu PC上的host-based防火墙。
如果机器永远不会离开NAT-based网络(即,它不是你带到咖啡店并在免费wifi网络上使用的笔记本电脑),
并且您的路由器上没有可以映射到您的Ubuntu机器的端口,
并且您的路由器没有任何功能可以根据您网络上发生的事情(UPnP)帮助您打开端口
并且您永远不会在本地网络上拥有任何可能受到攻击并攻击您的Ubuntu盒子的其他设备,
那么,如果没有host-based防火墙,您的系统可能是安全的。
但是,如果其中一些事情不正确,或者将来可能变得不真实,那么host-based防火墙是一个非常好的主意。鉴于潜在的好处和有限的缺点,为什么不启用它?
第三种解决方法
使用NAT,如果没有端口转发到您的计算机,除非您明确打开与它的连接(例如使用vnc或teamviewer),否则无法从Internet访问它,所以我认为没有使用防火墙就可以了。独特的担心可能来自内部(LAN)访问,但通常不是家庭局域网的情况。
第四种方法
没有任何。
防火墙的功能是阻止对否则允许的服务的访问。默认情况下,Ubuntu没有监听服务,所以没有什么可以阻止的。此外,由于您位于NAT路由器后面,因此您已经有效地拥有防火墙。