Нужен ли реально фаервол?

Question

[Александр Зубов]

Я использую Arch Linux как домашнюю ОС (да-да, я тот самый жирдяй без личной жизни). Установлены KDE, Steam, Discord, Telegram, TeamSpeak и другие дефолтные пакеты для разраба и геймера, а также несколько криптокошельков через Tor. У меня сломался NAT роутер, и я подумал "а нах мне он вообще нужен", и подключил WAN напрямую к ПК. Так вот возник вопрос - нужен ли фаервол? Вернее лучше сказать так - могут ли быть какие-нибудь слушающие порты каких-нибудь программ, способных уничтожить систему или слить данные удаленно? Удаленный рабочий стол не использую, из серверов могу иногда включать http и Minecraft.

Comments

[Дмитрий]

а что не так с фаерволами? сложно включить и забыть?

[Adamos]

Без файрволла вся ботня со всей локалки 24/7 долбит машину в порты, а машина их не посылает нах сразу, а вежливо выслушивает.
Неаккуратненько же.

[pfg21]

http открыть и прикрыть fail2ban, майнкрафт тоже.
ssh если на ключе, можно не прикрывать. да пусть поеб**ся.

Answer 1

[Drno]

Если WAN напрямую - то да. так же как у роутера делаем - все входящие запретить. далее разрешаем нужное

Answer 2

[Кирилл]

Ну мое мнение что лишняя защита это не плохо, так что ставь фаервол

Answer 3

[Melkij]

открываете свой ss -lutnp и изучаете, точно ли вы хотите это всё выставлять доступным извне.

Вернее лучше сказать так - могут ли быть какие-нибудь слушающие порты каких-нибудь программ, способных уничтожить систему или слить данные удаленно?

вероятность RCE ненулевая, не говоря уж о том же ssh с разрешённой парольной аутентификации но слабым паролем

Answer 4

[CityCat4]

Я использую Arch Linux как домашнюю ОС

А я - генту и чо? :)

нужен ли фаервол?

конечно. Тебя сразу, трех минут не пройдет начнут долбить по всем портам.