Soy un novato en Ubuntu (12.04). Lo tengo en mi netbook que utilizo principalmente para navegar por la red, aprender python y escritorio remoto en mi computadora de trabajo.
¿Necesito habilitar un software de tipo Firewall? Si es así, ¿qué sugeriría y cuáles son las sugerencias razonables por defecto?
En la mayoría de los casos de escritorio no necesita tener un firewall. Cuando usa un enrutador en casa, ya hace un buen trabajo, por ejemplo, hace la traducción de direcciones de red (NAT) de modo que solo tiene una IP local, no accesible desde Internet.
Además, Ubuntu no abre ningún puerto fuera de la caja, por lo que no hay peligro real de que alguien intente piratear su SSH.
Finalmente, todos los firewalls son en realidad interfaces diferentes a la misma cosa: las iptables del kernel de Linux.
Realmente necesita un firewall si su máquina se encuentra en una LAN, con una IP visible para todo el mundo y necesita abrir algunos puertos (por ejemplo, ejecuta un servidor, ya sea una instalación de servidor web de prueba o un servidor SSH) .
Además, un firewall es muy útil si desea limitar qué direcciones pueden usar un puerto abierto en su máquina (por ejemplo, solo permite que la IP de su estación de trabajo de laboratorio se conecte al puerto SSH de la computadora de su hogar).
Por supuesto, es posible que desee aprender iptables algún día :-) Sin embargo, en ese caso, aprenda primero las iptables y las redes, y luego use una de las alternativas que facilitan la vida de un administrador de red.
sshservidor en el puerto 22 (el puerto predeterminado para SSH). Si su computadora está conectada directamente a Internet, no a través de un enrutador NAT , los pings y las sondas a puertos que no sean el puerto 22 revelarán que están cerrados (y, por lo tanto, que la computadora está allí). Por lo tanto, podría decirse que es mejor tener un firewall que elimine los pings y el tráfico TCP no solicitado. Pero las sondas al puerto 22 aún revelarán que hay un servidor, al igual que sin firewall.