답변:
대부분의 데스크톱에서는 방화벽이 필요하지 않습니다. 집에서 라우터를 사용할 때는 이미 인터넷에서 연결할 수없는 로컬 IP 만 있도록 NAT (Network Address Translation)를 수행하는 등의 일을 이미 많이하고 있습니다.
또한 우분투는 즉시 포트를 열지 않으므로 SSH에 해킹하려는 사람이 실제로 위험하지 않습니다.
마지막으로 모든 방화벽은 실제로 Linux 커널의 iptables와 동일한 인터페이스입니다.
컴퓨터가 전 세계에서 볼 수있는 IP가있는 LAN에 있고 일부 포트를 열어야하는 경우 실제로 방화벽이 필요합니다 (예 : 서버를 실행하거나 테스트 웹 서버 설치 또는 SSH 서버) .
또한 컴퓨터에서 열린 포트를 사용할 수있는 주소를 제한하려는 경우 방화벽이 매우 유용합니다 (예 : 랩 워크 스테이션의 IP 만 가정용 컴퓨터의 SSH 포트에 연결하도록 허용).
물론, 당신은 언젠가 iptables를 배우고 싶을 것입니다 :-) 그러나이 경우, iptables와 네트워킹을 먼저 배우고 네트워크 관리자의 삶을 더 쉽게 만드는 대안 중 하나를 사용하십시오.
ssh포트 22 (SSH의 기본 포트) 에서 서버 를 실행한다고 가정하십시오 . 컴퓨터가 NAT 라우터를 통하지 않고 인터넷에 직접 연결되어있는 경우 포트 22 이외의 포트에 대한 핑 및 프로브는 해당 포트가 닫혀 있음을 나타냅니다 (따라서 컴퓨터가 있음). 따라서 핑과 원치 않는 TCP 트래픽을 차단하는 방화벽을 갖는 것이 좋습니다. 그러나 포트 22에 대한 프로브는 방화벽이없는 것처럼 여전히 서버가 있음을 나타냅니다.