ファイアウォールをアクティブにする必要がありますか?Ubuntuはホームデスクトップでのみ使用しますか?


10

私はUbuntu(12.04)の初心者です。主にネットサーフィン、仕事用コンピューターにPythonとリモートデスクトップを学習するために使用するネットブックにそれがあります。

ファイアウォールタイプのソフトウェアを有効にする必要がありますか?もしそうなら、あなたは何を提案しますか、そして賢明なデフォルトの提案は何ですか?

回答:


8

ほとんどのデスクトップの場合、ファイアウォールを設定する必要はありません。自宅でルーターを使用する場合、ルーターはすでにかなりの仕事をしています。たとえば、ローカルIPしか持たないネットワークアドレス変換(NAT)を行い、インターネットからは到達できません。

また、Ubuntuはそのままではポートを開かないため、SSHにハッキングしようとする危険はありません。

最後に、すべてのファイアウォールは、実際には同じものへの異なるインターフェースです-Linuxカーネルのiptables。

マシンがLANにあり、IPが全世界で見えるようになっていて、いくつかのポートを開く必要がある場合(たとえば、サーバーを実行し、テスト用のWebサーバーのインストールまたはSSHサーバーである場合)、本当にファイアウォールが必要です。 。

さらに、ファイアウォールは、マシンで開いているポートの使用を許可するアドレスを制限する場合に非常に役立ちます(たとえば、ラボワークステーションのIPがホームコンピューターのSSHポートに接続することのみを許可します)。

もちろん、いつかiptablesを学びたいと思うかもしれません:-)ただし、その場合は、最初にiptablesとネットワーキングを学び、次にネットワーク管理者の生活を楽にする代替手段の1つを使います。


コンピューターがサーバーを実行する信頼されていないネットワーク上にある場合でも、ファイアウォールは不要な場合があります。sshサーバーをポート22(SSHのデフォルトポート)で実行するとします。コンピューターがNATルーターを介さずにインターネットに直接接続されている場合、ポート22以外のポートへのpingとプローブを実行すると、ポートが閉じている(つまり、コンピューターがそこにある)ことがわかります。ですから、pingと迷惑なTCPトラフィックをドロップするファイアウォールを用意するほうがよいでしょう。しかし、ポート22へのプローブは、ファイアウォールがない場合と同様に、サーバーが存在することを明らかにします。
Eliah Kagan 2012

@January-ありがとう。リモートデスクトップにremminaを使用すると、信頼できないネットワーク(たとえば、コーヒーショップなど)にいる場合、特定のセキュリティ問題が発生しますか?
アンドリュー

わかりません。リモートデスクトッププロトコルに依存していると思います。もちろん、ここでの問題は、接続しようとしているコンピューターです。一般的に、コーヒーショップでは、vpnまたはsshトンネルを使用することをお勧めします。私のラボでは、すべてのワークステーションがファイアウォールの背後にあり、vpnを使用して外部から接続する必要があります。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.