作为新的 Ubuntu 桌面 18.04 LTS 用户，我是否需要使用 ufw 作为防火墙还是 iptables 就足够了？

Question

让我们假设：

• 我对 Ubuntu/Linux 操作系统的内部运作知之甚少或一无所知。我所知道的只是我使用 Windows 的经验，在我连接到 Internet 之前，我必须配置并运行防火墙，否则我的系统将与去度假并带着所有门窗离开家一样安全打开。
• 我刚刚迁移到 Ubuntu桌面18.04 LTS 并且刚刚第一次登录。我想在将我的电脑连接到 Internet 之前保护我的系统。

（注意：注意桌面这个词的重点，所以任何对服务器的引用都与问题无关，因此无关紧要）

经过对这个主题的一些研究，我明白了这一点：

一种。ufw 是 Ubuntu 的默认防火墙“配置工具”吗？（注意它说的是配置工具，而不是实际的防火墙）并且 ufw 已安装，但它没有运行并且根本没有配置，因此它没有开箱即用的默认规则。

湾 Gufw 是 ufw 的用户界面，但它不是默认安装的，或者至少在 Ubuntu Desktop 18.04 LTS 中是这样。

C。iptables 是作为模块内置到内核中的实际防火墙。

在这一点上我知道我可以配置 ufw 因为它像 abc 一样简单，因此它的名字和使用它，作为一个起点，你需要设置拒绝（传入），允许（传出）并启动它，我也明白我可以使用Gufw也要做这个。所以我可以把它留在那里然后做。

然而，经过我所有的研究，我发现很多关于这个主题的文章、问题和博客都有很多观点和意见，其中很多说你不需要防火墙，没有开放的端口，但我在想，肯定有些端口必须当我连接到互联网时打开？这意味着我正在将我的设备连接到网络并打开双向流量连接，但是我阅读的所有信息只会使这变得不清楚和模棱两可，所以我消化了所有这些信息并尝试理解它然后减少它归结为一个单一的陈述，所以我总结一下：

Ubuntu 桌面用户不需要 ufw，因为它只是 iptables 的配置工具，而 iptables 是幕后的实际防火墙。

所以说我从字面上理解上面的陈述，那么下面的陈述是真的吗？：

iptables 是 Ubuntu 桌面的内置防火墙，经过完全配置，开箱即用，具有对普通桌面用户来说足够安全的默认规则。

因为如果上述情况属实，那么 ufw 除了为 iptables 提供一个简单的接口之外还有什么意义，这对于所有帐户来说都很复杂，而且专家建议您避免直接配置 iptables，因为如果您不知道到底是什么您正在做什么，如果配置错误，您很容易使您的系统变得不安全或无法使用？

这是我的系统的nmap扫描以及我的防火墙配置，显示了我系统上的开放端口：

请有人提供一个简明的、相关的、非观点的、基于事实的答案:)

Answer 1

问题发生了很大变化

新答案

标题问题

作为新的 Ubuntu 桌面 18.04 LTS 用户，我需要使用ufw防火墙还是 iptables 就足够了？

大多数家庭 Ubuntu 用户不需要或使用ufw. 这两个ufw和iptables默认安装和配置什么也不做。为什么不需要，下面更详细地解释。

其他问题1：

所以说我从字面上理解上面的陈述，那么下面的陈述是真的吗？：

iptables 是 Ubuntu 桌面的内置防火墙，它是完全配置并开箱即用的，默认规则对于普通桌面用户来说足够安全，即拒绝（传入）、允许（传出）。

该声明是错误的

该语句实际上是由和连接的两个语句。因此，如果整个陈述中只有一部分是错误的，那么整个陈述都是错误的。让我们分解一下：

iptables 是 Ubuntu 桌面的内置防火墙

以上部分属实。

现在让我们看看另一部分：

iptables 已完全配置并使用默认规则开箱即用，这些规则对于普通桌面用户来说足够安全，即拒绝（传入）、允许（传出）。

以上部分是假的。

默认的 Ubuntu 桌面安装没有打开端口，也没有运行服务器。因此，即使iptables默认安装在桌面 Ubuntu 中，它也没有配置为执行任何操作。也就是说，默认防火墙没有设置规则。

因此，iptable在安装 Ubuntu 时配置为不执行任何操作。

另一个问题2：

nmap 和 gufw 图像的解释（我想这就是你想要的）

您的 nmap 显示只有两个开放端口对 127.0.0.1 开放。这是一个特殊的 IP 地址，指的是计算机本身。也就是说，计算机本身可以使用这两个开放端口与自己对话。

该gufw截图显示，没有防火墙规则设置。但是，由于您已安装gufw并单击它，ufw因此也已安装（gufw 使用 ufw）并且 ufw 处于活动状态。您上面提到的默认 ufw 配置，拒绝（传入）和允许（传出）正在工作。但是，这些规则不适用于计算机本身，即 127.0.0.1。这对于家庭用户来说（不是必需的但）足够了。

原始答案 ==>

普通家庭用户不需要防火墙

默认的 Ubuntu 桌面安装没有打开端口，也没有运行服务器。因此，如果您不运行任何服务器守护程序，例如 ssh 服务器，则不需要任何防火墙。因此，当您安装 Ubuntu 时，iptable 被配置为不执行任何操作。请参阅我需要激活防火墙吗？我只将 Ubuntu 用于家庭桌面使用？详情。

如果您运行服务器，则需要防火墙

如果您不是普通的家庭用户，并且想要做一些高级的事情，例如通过 ssh 远程访问您的桌面或运行一些其他服务，那么您需要一个防火墙。您的防火墙配置将取决于您计划运行的服务器守护程序。

即使您不打算运行服务器，您也可能需要一个默认配置为拒绝来自所有端口的所有传入连接的防火墙。这是双重安全的，以防有一天您想安装和运行服务器而不知道自己在做什么。如果不更改默认防火墙配置，服务器将无法按预期工作。在记住您激活了防火墙之前，您会挠头数小时。然后您可能想要卸载服务器软件，因为它可能不值得冒险。或者您可能希望配置防火墙以让服务器工作。

gufw 是最简单的

gufw 是 的 GUI 界面ufw，它反过来配置iptables. 由于您自 1990 年代以来一直在使用 Linux，因此您可能对命令行感到满意，或者您可能更喜欢 GUI 的视觉提示。如果您喜欢 GUI，请使用gufw. 即使是新手也很容易理解和配置。

ufw 简单

如果你喜欢命令行，ufw很容易。

iptables 没那么容易

我们不希望任何人直接摆弄 iptables 并使用ufworgufw的原因是，它很容易搞砸iptables，一旦你这样做，系统就会严重崩溃，以至于它可能无法使用。该iptables-apply命令有一些内置的保护措施来保护用户免受错误的影响。

希望这可以帮助