Dans la plupart des cas de bureau, vous n'avez pas besoin d'un pare-feu. Lorsque vous utilisez un routeur à la maison, il fait déjà tout un travail - par exemple, il fait la traduction d'adresses réseau (NAT) de sorte que vous ne disposez que d'une adresse IP locale - inaccessible depuis Internet.
En outre, Ubuntu n'ouvre aucun port hors de la boîte, de sorte qu'il n'y a aucun danger réel que quiconque essaie de pirater votre SSH.
Enfin, tous les pare-feu sont en fait des interfaces différentes pour la même chose - les iptables du noyau Linux.
Vous avez vraiment besoin d'un pare-feu si votre machine se trouve dans un réseau local, avec une IP visible pour le monde entier et vous devez ouvrir certains ports (par exemple, vous exécutez un serveur, qu'il s'agisse d'une installation de serveur Web de test ou d'un serveur SSH) .
De plus, un pare-feu est très utile si vous souhaitez limiter les adresses autorisées à utiliser un port ouvert sur votre machine (par exemple, vous autorisez uniquement l'IP de votre poste de travail de laboratoire à se connecter au port SSH de votre ordinateur personnel).
Bien sûr, vous voudrez peut-être apprendre un jour iptables :-) Cependant, dans ce cas, apprenez d'abord les iptables et le réseautage, puis utilisez l'une des alternatives qui facilitent la vie d'un administrateur de réseau.
ssh
serveur sur le port 22 (le port par défaut pour SSH). Si votre ordinateur est connecté directement à Internet, et non via un routeur NAT , les pings et les sondes vers des ports autres que le port 22 révéleront qu'ils sont fermés (et donc que l'ordinateur est là). Il est donc préférable d'avoir un pare-feu qui supprime les pings et le trafic TCP non sollicité. Mais les sondes sur le port 22 révéleront toujours qu'il y a un serveur, tout comme sans pare-feu.