回答:
ほとんどのデスクトップの場合、ファイアウォールを設定する必要はありません。自宅でルーターを使用する場合、ルーターはすでにかなりの仕事をしています。たとえば、ローカルIPしか持たないネットワークアドレス変換(NAT)を行い、インターネットからは到達できません。
また、Ubuntuはそのままではポートを開かないため、SSHにハッキングしようとする危険はありません。
最後に、すべてのファイアウォールは、実際には同じものへの異なるインターフェースです-Linuxカーネルのiptables。
マシンがLANにあり、IPが全世界で見えるようになっていて、いくつかのポートを開く必要がある場合(たとえば、サーバーを実行し、テスト用のWebサーバーのインストールまたはSSHサーバーである場合)、本当にファイアウォールが必要です。 。
さらに、ファイアウォールは、マシンで開いているポートの使用を許可するアドレスを制限する場合に非常に役立ちます(たとえば、ラボワークステーションのIPがホームコンピューターのSSHポートに接続することのみを許可します)。
もちろん、いつかiptablesを学びたいと思うかもしれません:-)ただし、その場合は、最初にiptablesとネットワーキングを学び、次にネットワーク管理者の生活を楽にする代替手段の1つを使います。
ssh
サーバーをポート22(SSHのデフォルトポート)で実行するとします。コンピューターがNATルーターを介さずにインターネットに直接接続されている場合、ポート22以外のポートへのpingとプローブを実行すると、ポートが閉じている(つまり、コンピューターがそこにある)ことがわかります。ですから、pingと迷惑なTCPトラフィックをドロップするファイアウォールを用意するほうがよいでしょう。しかし、ポート22へのプローブは、ファイアウォールがない場合と同様に、サーバーが存在することを明らかにします。