Действительно ли необходим фаервол?

Question

Назарий

linux , arch-linux , firewall

Действительно ли необходим фаервол?

Я использую Arch Linux в качестве операционной системы на домашнем компьютере, и у меня установлены KDE, Steam, Discord, Telegram, TeamSpeak и другие стандартные пакеты для разработчиков и геймеров, а также несколько криптокошельков через Tor. У меня сломался NAT роутер, и я решил, что он мне не нужен, поэтому подключил WAN напрямую к ПК. У меня возник вопрос: нужен ли мне фаервол? Я хотел бы понять, могут ли какие-либо слушающие порты или программы угрожать безопасности системы или утечке данных. Удаленным рабочим столом я не пользуюсь, а из серверов иногда включаю HTTP и Minecraft.

1 апреля 2025 г. 9:34

Ответы на вопрос 5

Похожие вопросы

Answer 1

Да, использование фаервола на вашем компьютере, особенно если вы подключили свой ПК напрямую к WAN, очень рекомендуется. Вот несколько причин, почему фаервол может быть необходим в вашей ситуации:

1. **Защита от несанкционированного доступа**: Даже при том, что вы не используете удалённый рабочий стол или открытые серверы, ваши приложения и службы (например, Steam, Discord, HTTP-сервер и т. д.) могут иметь открытые порты. Если злоумышленник найдет способ получить доступ к этим портам, он может попытаться использовать их для атаки на вашу систему.

2. **Контроль входящего и исходящего трафика**: Фаервол позволяет вам детально контролировать, какой трафик разрешен, а какой заблокирован. Это может быть полезно для защиты вашего устройства от вредоносных программ или несанкционированного выхода данных.

3. **Устранение возможных уязвимостей**: Даже если ваши программы и операционная система обновлены, всегда есть вероятность наличия уязвимостей. Фаервол может помочь снизить риск успешной атаки, блокируя нежелательные подключения.

4. **Мониторинг сетевой активности**: Фаервол может предоставить вам отчеты о сетевой активности, что поможет отслеживать, какие приложения хотят устанавливать соединения. Это может помочь обнаружить потенциально опасное поведение.

5. **Дополнительный уровень защиты**: Фаервол не заменяет другие меры безопасности, такие как хорошее антивирусное программное обеспечение и регулярные обновления системы, но добавляет дополнительный уровень защиты.

Если вы решили использовать фаервол, то в Arch Linux существует несколько доступных решений, например, `iptables`, `nftables`, или более пользовательские интерфейсы, такие как `ufw` (Uncomplicated Firewall). Выберите решение, которое вам удобно настраивать и использовать.

Ваша ситуация требует большей осторожности из-за того, что вы отключили NAT роутер, и ваша система теперь напрямую подключена к интернету. Поэтому стоит серьезно отнестись к безопасности и использовать фаервол.

Answer 2

Если WAN напрямую - то да. так же как у роутера делаем - все входящие запретить. далее разрешаем нужное

Answer 3

Ну мое мнение что лишняя защита это не плохо, так что ставь фаервол

Answer 4

открываете свой ss -lutnp и изучаете, точно ли вы хотите это всё выставлять доступным извне. 
 
 Вернее лучше сказать так - могут ли быть какие-нибудь слушающие порты каких-нибудь программ, способных уничтожить систему или слить данные удаленно?
 
 вероятность RCE ненулевая, не говоря уж о том же ssh с разрешённой парольной аутентификации но слабым паролем

Answer 5

Если порт ничего не слушает, например никакой сокет не открыт - то файрволл и не нужен по сути. Потому что если сильно упростить, то задача файрволл не впускать входящие не идентифицированные соединения по тому порту, который принудительно не открыт. 
 Но кто поручится, что что-то не откроет такой сокет изнутри системы без ведома пользователя? "Такие случаи бывали" ))) Ну и некоторые по умолчанию могут быть открыты на некоторых системах, тот же ssh по 22 порту, оно нам надо? 
 Так что я бы всетаки iptables активировал и настроил на дроп входящих неидентифицированных. Тем более, что это делается элементарно, через UFW к примеру. А там дальше видно будет.