Oui plus que jamais. Internet n'a pas beaucoup changé depuis les temps anciens. Donc, un pare-feu est toujours une nécessité de nos jours. Un pare-feu comme gufw, avec des règles de base, fonctionne. Utilisez iptables, si vous êtes un geek CLI;)
Veuillez vérifier cette réponse pour une discussion plus approfondie sur les pare-feu sous Ubuntu.
Sans aucun doute, il suffit d'un simple fouineur opportuniste pour causer des ennuis sans fin. La confusion réside dans la manière dont vous vous assurez que vous êtes derrière un pare-feu.
Ceci est discuté plus en détail ici: Y a-t-il un pare-feu préinstallé ou automatique? mais en bref si vous êtes sur un réseau domestique, derrière un routeur sans fil, votre routeur effectuera normalement des tâches de pare-feu. Évidemment, c'est une bonne idée de vérifier auprès du fabricant avant de vous fier à quoi que ce soit (cela dépend également de la configuration du routeur).
GUFW n'est pas, en soi, un pare-feu, mais simplement une interface graphique pour le pare-feu par défaut d'ubuntu (UFW). UFW est désactivé par défaut. En règle générale, il est conseillé de n’exécuter qu’un pare-feu afin d’éviter les conflits. Par conséquent, à condition que vous soyez sur un réseau domestique de confiance (et que votre routeur offre une protection adéquate), il est conseillé de désactiver votre pare-feu logiciel (UFW).
Évidemment, réactivez-le lorsque vous êtes sur un réseau public/non sécurisé.
Je recommanderais d'installer un pare-feu. Quelque chose est toujours mieux que rien. n'est-ce pas? Ubuntu, Par défaut, vient avec un pare-feu ' fw '. gufw (mentionné dans la question) n'est rien d'autre que l'interface graphique de 'ufw'.
J'espère que cela t'aides.
Ubuntu devrait avoir un pare-feu par défaut activé avec un outil graphique. Je suis surpris que ça ne vienne pas avec ça. Je sais que iptables est déjà là mais aucune règle n'est chargée. Vous devez le faire manuellement ou installer quelque chose comme Firestarter pour que les bases fonctionnent pour vous.
J'ai été tellement surpris un jour quand j'ai découvert que mon fournisseur de services Internet me donnait ma propre adresse IP publique chaque fois que j'activais mon DSL. Imaginez le nombre de hits, de tentatives de connexion SSH, d’autres analyses et d’exploits MS (une personne l’utilisait déjà sur les adresses IP de mon fournisseur de services Internet), ma machine recevait tout le temps. LOL! :)
Avec l'introduction d'IPv6, un pare-feu deviendra encore plus critique. Contrairement à IPv4, où la plupart des systèmes sont relativement sécurisés sur des plages IP privées, les périphériques IPv6 sont susceptibles d'être entièrement accessibles.
Avoir un pare-feu avec une politique de refus par défaut sera encore plus critique. La recherche d’appareils à analyser sera plus difficile en raison de la faible utilisation des adresses. Conserver des protocoles tels que SMB sur des adresses locales de liens aidera, mais ne sera pas une solution miracle.
Cela dit, dans une installation par défaut, un pare-feu actif est simplement une couche de sécurité supplémentaire. La plupart des applications qui ouvrent des ports exigent que leurs ports soient ouverts pour leur permettre de fonctionner. Assez bien tous ont des méthodes supplémentaires pour les sécuriser. Activez toutes les couches appropriées selon vos besoins.
EDIT: Il y a eu beaucoup de commentaires sur le fait de laisser l'accès au contrôle de l'application et d'autres raisons de ne pas avoir de pare-feu. Malheureusement, beaucoup d'applications n'ont pas de contrôle d'accès. D'autres écoutent sur toutes les adresses, de sorte qu'un pare-feu devient le seul moyen de restreindre l'accès à partir de certaines interfaces.
Comme je l’ai indiqué plus haut, un pare-feu n’est qu’une couche de sécurité. Les applications sécurisées en sont un autre, mais vous ne pouvez pas facilement vous assurer que vos utilisateurs n'exécutent que des applications sécurisées. Un pare-feu est un moyen de protéger vos utilisateurs.
Aucune mesure de sécurité raisonnable n'est totalement sécurisée. Bien que de nombreux utilisateurs ne soient peut-être pas intéressés ou suffisamment informés pour comprendre parfaitement un pare-feu, ce n’est pas une raison pour ne pas utiliser de pare-feu ou ne pas avoir de pare-feu.
Par définition, un pare-feu bloque les communications qui seraient autrement autorisées. Un ordinateur Ubuntu de bureau ne dispose d'aucun service installé par défaut qui acceptera les connexions. Il est donc impossible de bloquer l'accès à un pare-feu. Par conséquent, il est complètement inutile.
La raison pour laquelle un pare-feu est considéré comme nécessaire sous Windows est qu’il est fourni avec plusieurs services de type brain dead installés par défaut qui acceptent les connexions et permettent à l’autre partie de faire des choses que vous ne voulez pas avec votre ordinateur.
Tout le monde a raison, soyez prudent et utilisez probablement une sorte de protection, cela peut créer des problèmes en fonction de ce que vous faites, mais parfois, vous ne remarquez pas à quel point ces problèmes supplémentaires vous protègent réellement.
L'une des façons d'ajouter une protection supplémentaire qui ne soit pas vraiment intrusive serait d'examiner OpenDNS , en ajoutant simplement quelques fonctionnalités de contrôle Nice et des fonctionnalités de sécurité supplémentaires pour une utilisation Internet de base.