Respostas:
Depende. A maioria das pessoas usa um roteador entre a área de trabalho e a Internet e, por padrão, não há portas abertas significativas; portanto, na grande maioria dos casos de usuários, um firewall adiciona muito pouco, se houver.
Pode ajudar se você instalar inadvertidamente um servidor, como VNC ou SSH.
Uma pergunta melhor é para o que você deseja usar um firewall?
Vejo:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
Se você deseja uma ferramenta gráfica para seu firewall, use gufw
Parece que a pergunta é sobre um firewall baseado em host em um PC Ubuntu.
SE a máquina nunca sair da rede baseada em NAT (ou seja, não é um laptop que você leva para cafeterias e usa em redes Wi-Fi gratuitas),
E não há portas abertas no seu roteador que possam ser mapeadas para sua máquina Ubuntu,
E seu roteador não possui nenhum recurso que abra portas para você com base nas coisas que acontecem na sua rede (UPnP)
E você nunca terá outros dispositivos na rede local que possam ser comprometidos e atacar sua caixa Ubuntu,
ENTÃO, seu sistema provavelmente está seguro sem um firewall baseado em host.
No entanto, se algumas dessas coisas não são verdadeiras ou podem se tornar falsas no futuro, um firewall baseado em host é uma boa idéia. Dados os benefícios em potencial e os inconvenientes limitados, por que não ativá-lo?
Usando um NAT, se você não tiver encaminhamento de porta para sua máquina, ela não poderá ser acessada pela Internet, a menos que você abra explicitamente uma conexão (com vnc ou teamviewer, por exemplo), por isso acho que não há problema em não usar um firewall nele . A única preocupação pode vir do acesso interno (LAN), mas geralmente não é o caso na LAN doméstica.
Nenhuma.
A função de um firewall é bloquear o acesso a serviços que de outra forma o permitiriam. O Ubuntu não possui serviços de escuta por padrão, então não há nada para bloquear. Além disso, como você está atrás de um roteador NAT, você já possui efetivamente um firewall.
Eu acho que um dos recursos de firewall mais usados é evitar programas "rachados" para verificar a licença na Internet. Se o aplicativo "quebrado" não precisar ser atualizado ou não usar os recursos "online", você poderá impedir que ele acesse a Internet configurando uma regra de firewall específica. Triste mas verdadeiro.
Em casos gerais, sendo computadores públicos ou computadores sem uma conexão segura, como aquelas que seqüestram mais ou menos as conexões de Internet de outros usuários em portas adjacentes (ou seja, casas / apartamentos ao lado), somente isso - eu acho - daria um exemplo de como um firewall (sendo critério) poderia ser a melhor parte do valor, por assim dizer. Além disso, eles impedem que aqueles que o rodeiam vasculhem suas informações, sejam elas pessoais ou até mesmo engraçadas com as quais você possa estar brincando. O ponto é privacidade.
Quando digo geral, quero dizer lugares como locais públicos. Bibliotecas em que tudo antes de você usar portadores portáteis, como USB, é realmente discos - mesmo que você faça algo possivelmente imprudente, como levar seu próprio disco rígido externo para outro lugar e conectá-lo, não há garantia de que a porta subseqüente seja protegido por bloqueadores de vírus ou spyware, e tudo isso pode se prender e voltar ao seu laptop / desktop original, tornando-se em casa.
Portanto, embora em muitos casos não exista uma necessidade veemente de um firewall proteger contra muitas coisas, eles certamente são úteis contra certos casos - se isolados -.
No meio, encontrei algumas considerações interessantes sobre firewall .
O artigo explica a noção de "escuta de serviço", "porta aberta" e "roteador NAT", que pode ser mal interpretada para concluir que: - melhor com do que sem (mesmo se você dirige um tanque, coloque o cinto de segurança) e - pense duas vezes antes de fazer algo que afeta o sistema (considerações educacionais)