Pessoal, tem necessidade de configurar um firewall para uso doméstico no Debian?

Eu sei que outras distros como o openSUSE, já vem com firewall habilitado e algumas portas fechadas. Mas o usuário doméstico precisa de um firewall no Linux ou não tem necessidade? Ele poderia usar normal ou precisaria colocar no mínimo, um UFW?

- no ubuntu, debian e distribuições derivadas eu uso gufw
https://www.hardware.com.br/guias/ubuntu/firestarter-gufw.html
https://www.hardware.com.br/artigos/taticas-seguranca-linux/

A configuração padrão do GUFW já basta?

GUFW no Debian
https://linuxdicasesuporte.blogspot.com/2017/01/gufw-configurador-grafico-para-o-ufw-e.html

Ola,

Sim, o usuário doméstico precisa de um firewall. Seria interessante conhecer como se configura um adequadamente. O que não falta são tutoriais! Eu deixo o meu no DROP e libero o acesso apenas para aquilo que vejo necessidade.

Descubra se o firewall do seu computador está vulnerável
https://www.tecmundo.com.br/seguranca/8774-descubra-se-o-firewall-do-seu-computador-esta-vulneravel....

"não basta apenas ter um firewall funcionando para que você esteja livre de problemas. É preciso também que ele esteja configurado de modo a proteger um PC de ataques externos, logo, realizar testes que colocam à prova estas configurações é uma boa forma de encontrar erros e evitar maiores problemas."

Para testar:
https://www.grc.com/x/ne.dll?bh0bkyd2

Você não precisará mais do que isso como firewall para um ambiente desktop:

#!/bin/sh

# Firewall para ambiente desktop

PATH='/bin:/sbin:/usr/bin:/usr/sbin'



# Limpando tabelas

iptables -F

iptables -X

iptables -Z



# Politica padrao: bloquear tudo!

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP



# Descartando pacotes invalidos

iptables -A INPUT -f -j DROP

iptables -A INPUT -m state --state INVALID -j DROP

iptables -A OUTPUT -m state --state INVALID -j DROP



# Liberando interface loopback

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT



# Liberando somente a entrada de pacotes das conexoes iniciadas pela maquina

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



# Liberando todos os pacotes que saem da maquina

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT



# Qualquer conexao de entrada que nao tenha sido iniciada pela maquina sera bloqueada

iptables -A INPUT -p tcp --syn -j DROP 

################################
echo 1244394795515721490698P | dc

Eu, como usuário doméstico, tb sempre usei o GUFW, sem maiores problemas.

Dica: para deixar o serviço do GUFW sempre ativo na inicialização do sistema, após configurar pela primeira vez as regras que vc quer no seu firewall, execute:

# systemctl enable ufw.service

# systemctl start ufw.service

Uso o firewall padrão do roteador, apenas.
No Linux não habilito firewall e nunca tive problemas.
No Windows, uso o firewall da Microsoft que vem habilitado por padrão, sem mexer em qualquer configuração.
Quem usa roteador e wi-fi tem um firewall básico habilitado por padrão.

Teu roteador/modem já deve ter firewall.

Para que outro ?

" O que habita no esconderijo do Altíssimo e descansa à sombra do Onipotente diz ao Senhor: Meu refúgio e meu baluarte, Deus meu, em quem confio." Salmos 91:1-2

Olha, eu nem mexo no firewall padrão das distros.

os Sabayons antigos usavam UFW / Gufw, mas os novos usam Firewall dinâmico Firewalld:

http://www.firewalld.org/
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.