我需要在个人电脑上安装特殊的防火墙吗

Question

我想知道 Linux 安全问题。大多数人都同意病毒扫描程序在 linux 系统上没有用，但是防火墙呢？我使用的是 Debian wheezy stable，之前使用的是 Ubuntu 12.04。如果我只有一台登录到安全 WLAN 的个人 PC，我是否需要防火墙以及上面提到的两个操作系统上已经设置了什么？

Answer 1

首先是简单的部分：在 Debian 或 Ubuntu 或我所知道的大多数 Linux 发行版上，默认情况下没有设置防火墙。

你需要在 Linux 上安装防火墙吗？可能不会，因为 Linux 系统上监听传入连接的大多数程序都必须由某人明确启动，并且是从发行版运行的包存储库中安装的。如果您在受信任的 WLAN 上，您的计算机可能有一个私有 IP 地址，并且正在使用具有公共 IP 地址的 NAT 连接到路由器，并且该路由器还用作防火墙。

在 Linux 上可能需要防火墙的原因：

• 有许多程序可以启动 Web 服务器（或某种其他类型的服务器），因此您可以与任何机器上的程序进行交互。如果您不需要远程连接此类程序，您可以使用防火墙来阻止所有不是来自计算机本身的连接。
• 您不希望您的计算机响应ping. 然后您将使用防火墙丢弃所有 ICMP 数据包。您还可以让防火墙丢弃所有请求连接到关闭端口的数据包，而您的计算机根本没有响应。这将使您对（几乎所有）端口扫描不可见，例如，如果您在阴暗的咖啡店中使用 WLAN。
• 您使用公共 IP 地址直接连接到 Internet，然后加入一堆 IRC 聊天室，胆敢入侵者入侵您。
• 你正在被一个民族国家追捕。