这些天防火墙真的很必要吗？

是的，比以往更多。 自从过去以来，互联网并没有发生太大的变化。 因此，如今防火墙仍然是必需品。 像gufw这样的防火墙，基本规则有效。 如果你是一个CLI极客，请使用iptables;）

请查看此回复，以便对Ubuntu上的防火墙进行更深入的讨论。

为什么默认情况下禁用防火墙？

毫无疑问，它只需要一个机会主义的窥探者就可以避免麻烦。 困惑在于您如何确保自己落后于防火墙。

这里将对此进行更详细的讨论： 是否有预安装或自动防火墙？ 但简而言之，如果您在家庭网络上，在无线路由器后面，那么您的路由器通常会执行防火墙任务。 显然，在您依赖任何东西之前与制造商核实是一个好主意（它也取决于路由器配置）。

GUFW本身不是防火墙，只是ubuntu默认防火墙（UFW）的GUI。 UFW默认关闭。 一般来说，建议只运行一个防火墙，以避免潜在的冲突，所以如果你在一个可信赖的家庭网络上（并且你肯定你的路由器提供了足够的保护），id建议关闭你的软件防火墙（UFW）。

显然，当您在公共/非可信网络上时，请再次将其重新打开。

我建议安装防火墙。 有些东西总比没有好。 不是吗？ Ubuntu，默认情况下带有防火墙’ ufw ‘。 gufw（在问题中提到）只不过是’ufw’的图形用户界面。

希望这可以帮助。

Ubuntu也应该带有一个使用GUI工具激活的默认防火墙。 我很惊讶它并没有带来它。 我知道iptables已经存在，但没有加载规则。 您必须手动执行此操作或安装Firestarter之类的东西才能为您运行基础知识。

有一天，当我发现我的ISP每次启用DSL时都给我自己的公共IP时，我感到非常惊讶。 想象一下，有多少次点击，ssh登录尝试，其他扫描和MS攻击（是的，有人在我的ISP的IP上运行）我的机器正在整个时间。 大声笑！ 🙂

根据定义，防火墙会阻止以其他方式允许的通信。 桌面Ubuntu计算机默认情况下没有安装可接受连接的服务，因此防火墙无法阻止访问。 因此，它完全没用。

防火墙在Windows上被认为是必要的原因是因为它附带了几个默认安装的脑死服务，这些服务接受连接并允许另一方使用您不想要的计算机进行操作。

随着IPv6的推出，拥有防火墙将变得更加关键。 与大多数系统在专用IP范围内相对安全的IPv4不同，IPv6设备可能完全可访问。

拥有默认拒绝策略的防火墙将更加重要。 由于地址的稀疏使用，寻找要扫描的设备将更加困难。 在链接本地地址上保留像SMB这样的协议会有所帮助，但不会是一个神奇的子弹。

也就是说，在默认安装中，活动防火墙只是一个额外的安全层。 许多开放端口的应用程序将需要打开其端口以允许它们工作。 很好的都有其他方法来保护它们。 根据需要启用所有适当的图层。

编辑：有很多关于让应用程序控制访问和其他原因没有防火墙的评论。 不幸的是，许多应用程序没有访问控制。 其他人会监听所有地址，因此防火墙成为限制某些接口访问的唯一方法。

如上所述，防火墙只是一层安全性。 安全应用程序是另一种应用程序，但您无法轻松确保用户仅运行安全应用程序。 防火墙是保护用户的一种方式。

没有合理的安全措施是完全安全的。 虽然许多用户可能不感兴趣或没有足够的知识来完全理解防火墙，但这不是不使用防火墙的原因，也不是没有防火墙的原因。

每个人都是正确的，要小心并且可能会使用某种保护措施，这可能会产生一些麻烦，具体取决于你做了什么，但有时候你并没有注意到多少麻烦真的在保护你。

一种方法是你可以添加一些并非真正具有侵入性的额外保护，那就是研究OpenDNS ，基本上只是为基本的互联网使用添加了一些不错的控制和额外的安全function。