Я использую Arch Linux как домашнюю ОС (да-да, я тот самый жирдяй без личной жизни). Установлены KDE, Steam, Discord, Telegram, TeamSpeak и другие дефолтные пакеты для разраба и геймера, а также несколько криптокошельков через Tor. У меня сломался NAT роутер, и я подумал "а нах мне он вообще нужен", и подключил WAN напрямую к ПК. Так вот возник вопрос - нужен ли фаервол? Вернее лучше сказать так - могут ли быть какие-нибудь слушающие порты каких-нибудь программ, способных уничтожить систему или слить данные удаленно? Удаленный рабочий стол не использую, из серверов могу иногда включать http и Minecraft.
Если порт ничего не слушает, например никакой сокет не открыт - то файрволл и не нужен по сути. Потому что если сильно упростить, то задача файрволл не впускать входящие не идентифицированные соединения по тому порту, который принудительно не открыт.
Но кто поручится, что что-то не откроет такой сокет изнутри системы без ведома пользователя? "Такие случаи бывали" ))) Ну и некоторые по умолчанию могут быть открыты на некоторых системах, тот же ssh по 22 порту, оно нам надо?
Так что я бы всетаки iptables активировал и настроил на дроп входящих неидентифицированных. Тем более, что это делается элементарно, через UFW к примеру. А там дальше видно будет.