为什么默认情况下禁用防火墙？

开箱即用，Ubuntu没有打开TCP或UDP端口，因此认为默认情况下没有理由运行Uncomplicated Firewall（ufw） 。 但我同意，因为残疾人是一个奇怪的决定。 我的理由是没有经验的用户可以安装像Samba，Apache这样的东西，比如他们试验放在他们面前的系统。 如果他们不理解这一点的含义，他们就会在互联网上暴露自己的恶意欲望。

示例 – 我的笔记本电脑配置了Samba，在使用WPA2保护的家庭网络中很好。 但如果我把我的笔记本电脑带到星巴克，我可能不会想到它，但笔记本电脑现在正在向所有人发布我的股票。 使用防火墙，我可以将我的samba端口限制为仅限我的家庭服务器或对等设备。 现在无需担心谁可能会尝试连接到我的笔记本电脑。 VNC，SSH或我的笔记本电脑可能正在运行或尝试连接的大量其他有用服务也是如此。

Ubuntu对某些安全元素采取了非常开/关的方法，这是一种我不能同意的理念。 安全性可能在技术上开启或关闭，但通过将安全性元素相互层叠，您最终会得到更好的系统。 当然，Ubuntu的安全性足以满足大量用例，但不是全部。

底线，运行ufw。 比抱歉更安全。

简单的防火墙有许多图形前端，但最简单的是Gufw 。

 sudo apt-get install gufw 

在这里，我允许来自公司环境中特定服务器VLAN的所有流量，并且我添加了一条规则，允许反向SSH会话的必要端口从此计算机上退回。

与Microsoft Windows相比，Ubuntu桌面不需要防火墙在Internet上安全，因为默认情况下Ubuntu不会打开可能引发安全问题的端口。

通常，正确强化的Unix或Linux系统不需要防火墙。 防火墙（Windows计算机的某些安全问题除外）更有意义阻止内部网络连接到Internet。 在这种情况下，本地计算机可以通过开放端口彼此通信，开放端口是防火墙向外的块。 在这种情况下，有意地打开计算机以进行内部通信，这些通信在内部网络之外不可用。

标准的Ubuntu桌面不需要这样，因此默认情况下不启用ufw。

在Ubuntu或任何其他Linux中，防火墙是基本系统的一部分，称为iptables / netfilter。 它始终启用。

iptables包含一组关于如何处理数据包时如何处理以及如何处理的规则。如果要显式阻止来自特定IP的传入连接，则需要添加规则。 实际上你不需要这样做。 放松。

如果您想从任何方面获得良好的安全性，请记住不要随时随地安装随机软件。 它可能搞砸了你的默认安全设置。不要以root身份运行。 永远信任官方回购。

我想你想问的是，如果安装了UI？

此外， gufw可以提供GUI前端。 （对于我来说，它并不比命令行上的ufw更直观，但它确实能让你更直观地提醒你有什么。）我同意防火墙目前没有得到很好的宣传。 如果我猜测，我会说这是为了防止新用户在脚下射击。

因为： 密码或加密密钥。

这是IMO的正确答案，到目前为止，答案与其他答案完全不同。 默认情况下，为了方便大多数知道密码是提供隐私和受限制控制的重要保护forms的Ubuntu用户， ufw被禁用。 大多数Ubuntu用户将通过安装Ubuntu批准的存储库来“审查”软件并小心其他来源，以便最大限度地降低风险，而不仅仅是与端口相关的风险。 通过这样做，他们可以大大减少与端口相关的风险，因为它们使用“普通”密码而且已经很小，如果它们使用难以使用的密码或加密密钥则非常小。

在星巴克（公共）WiFi上引用的一些风险，例如Samba文件服务器，Apache HTTP服务器，SSH，VNC，通常会被主机上难以置信的密码所消除。

ufw “破坏”软件，作为防火墙应该，这就是它默认禁用的原因。 要在全新安装的Ubuntu，服务器A上安装ssh并从同一本地网络上的另一台计算机（客户端B）登录，您将看到它立即运行。 登出。 然后返回服务器A并使用sudo ufw enable 。 回到客户端B，你将无法ssh到服务器A.