我为最近安装 Linux Mint 的用户读到的最常见的建议之一是启用他们的防火墙,这非常简单。但为什么防火墙默认是关闭的呢?这有什么原因吗?
答案1
Link Mint 是一个基于 Ubuntu 的发行版,适用于桌面系统。其首要任务之一是“易于使用”,因此防火墙只会发挥一些可能给用户带来破坏的东西。如果操作员知道这种事情是什么,防火墙才会打开,这比新手用户说“为什么不工作呢?”要容易得多。
答案2
Linux 发行版通常没有很多服务(任何)在外部接口上运行,而那些服务通常需要外部访问。他们的系统并没有从拥有防火墙中获得显着的好处。
不过,我用防火墙锁定了我的每台 Linux 主机,主要有四个目的。
- 日志主机扫描未运行的服务;
- 限制程序可以连接的服务;
- 将我的网络分为信任段(LAN、DMZ 和 Internet);和
- 将端口重定向到提供服务的主机 (NAT)。
仅我的邮件服务器允许与 Internet 进行 SMTP 往来。
如果您只有一个主机,则只有前两个主机会感兴趣。这也是最有可能给新手用户带来问题的两个问题。有些服务不能很好地与防火墙配合使用,如果您不知道如何设置防火墙,则可能会中断。默认情况下启用防火墙会使使用这些服务变得非常令人沮丧。
TCP Wrapper使用hosts.allow 和host.deny 文件可以保护许多服务免受外部攻击。这可以由程序提供xinetd或内置于程序中。其他程序在其配置中提供等效功能。可以配置此机制和防火墙以提供更大的防御深度。