Saya seorang pemula di Ubuntu (12.04). Saya memilikinya di netbook saya yang saya gunakan terutama untuk berselancar di internet, belajar python dan remote desktop ke komputer kerja saya.
Apakah saya perlu mengaktifkan perangkat lunak jenis Firewall? Jika demikian, apa yang akan Anda sarankan, dan apa saran standar yang masuk akal?
Jawaban:
Dalam kebanyakan kasus desktop Anda tidak perlu memiliki firewall. Ketika Anda menggunakan router di rumah, itu sudah cukup pekerjaan - misalnya, itu melakukan terjemahan alamat jaringan (NAT) sehingga Anda hanya memiliki IP lokal - tidak dapat dijangkau dari Internet.
Juga, Ubuntu tidak membuka port apa pun di luar kotak, sehingga tidak ada bahaya nyata bagi siapa pun yang mencoba meretas SSH Anda.
Akhirnya, semua firewall sebenarnya adalah antarmuka yang berbeda untuk hal yang sama - iptables dari kernel Linux.
Anda benar-benar membutuhkan firewall jika mesin Anda duduk di LAN, dengan IP yang terlihat untuk seluruh dunia dan Anda perlu membuka beberapa port (misalnya, Anda menjalankan server, baik itu instalasi web server pengujian atau server SSH) .
Selain itu, firewall sangat berguna jika Anda ingin membatasi alamat mana yang diizinkan untuk menggunakan port terbuka pada mesin Anda (mis. Anda hanya mengizinkan IP workstation lab Anda untuk terhubung ke port SSH komputer rumah Anda).
Tentu saja, Anda mungkin ingin belajar iptables suatu hari :-) Namun, dalam hal itu, pelajari iptables dan jaringan terlebih dahulu, lalu gunakan salah satu alternatif yang membuat kehidupan admin jaringan lebih mudah.
sshserver pada port 22 (port default untuk SSH). Jika komputer Anda terhubung langsung ke Internet, bukan melalui router NAT , ping dan probe ke port selain port 22 akan mengungkapkan mereka ditutup (dan dengan demikian komputer ada di sana). Jadi bisa dibilang lebih baik memiliki firewall yang menjatuhkan ping dan lalu lintas TCP yang tidak diminta. Tapi probe ke port 22 masih akan mengungkapkan ada server, sama seperti tanpa firewall.