简单安全的互联网访问

如果您位于路由器后面，并且它使用网络地址转换（NAT）在 LAN 中的计算机之间共享 ISP 分配的单个公共 IP，那么我会说您非常安全，并且您不需要设置额外的防火墙或 iptables 规则。

因为 NAT 默认会丢弃任何来自互联网的未经请求的传入流量，当它们到达你的路由器时。因此实际上它也充当防火墙，阻止传入请求到达你的计算机

这也是为什么当你需要从网络外部访问 LAN 中的服务（例如 IP 摄像头）时，你必须在路由器上设置端口转发以允许请求到达该服务

不，如果您只想安全上网，则不需要它。但是您可以采取以下步骤：

• 有多个可用的附加组件可以阻止 NSFW 内容和广告。
• 您可以使用代理人或VPN匿名浏览。
• 您可以使用职责范围也为了保持一定的匿名性。

以下是一些简单的 iptables 规则，有助于拒绝 ping 和其他不需要的输入连接：

 # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

 # Accepts all established inbound connections
 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 # Allows all outbound traffic
 # You could modify this to only allow certain traffic
 -A OUTPUT -j ACCEPT

您将找到更多详细信息这里。

如果你使用 Firefox（推荐），无脚本Giorgio Maone 的作品是一个值得考虑的好选择！

这NoScript 网站它本身看起来有点混乱；但是，不要让它给你错误的印象！

这NoScript Firefox 扩展为 Firefox、Seamonkey 和其他基于 Mozilla 的浏览器提供额外的保护：这个免费的开源插件允许JavaScript、Java、Flash 和其他插件 只能由您选择的可信赖网站（例如您的网上银行）。

NoScript 还提供了 最厉害的反XSS以及反点击劫持保护可在浏览器中使用。

NoScript 的独特基于白名单的先发制人脚本阻止这种方法可以防止利用安全漏洞（已知和 甚至还不知道！) 且不损失任何功能……

您只需左键单击即可为您信任的网站启用 JavaScript、Java 和插件执行NoScript 状态栏图标（查看图片），或使用上下文菜单，以便在弹出的无状态栏窗口中更轻松地操作。
观看“在 Firefox 中阻止脚本”视频网络。

保持安全从未如此简单！
专家们确实同意……

此外，您可能还想参考我应该使用No-Script吗？