私はKDEでDebian 9.1を使用していますが、なぜデフォルトでファイアウォールをインストールして有効にしないのか疑問に思います。 gufwはDVD1パッケージにもありません。
人々がインターネットに接続することを期待していますか?今後ファイアウォールをインストールしますか?なぜ?すべてのポートがデフォルトで閉じられていても、インストール、更新、またはダウンロードされたさまざまなプログラムがポートを開くことができます(または開くことができませんか?)、私の許可なしに私のコンピュータから1ビットを残したくありません。
編集:だから私はちょうど見つけました。iptablesしかし、ファイアウォールはほとんどの人にとって基本的なルール、アクセシビリティ、使いやすさ、実際に再起動すると、デフォルトですべてのiptableルールがリセットされます。。
ベストアンサー1
まず、Debian はあなたが何をしているのかを知っていると仮定し、あなたに代わって選択をしないようにしようとする傾向があります。
Debian のデフォルトインストールはかなり小さく安全です。どのサービスも開始しません。インストールに追加された標準オプションの追加項目(Webサーバー、SSHなど)も通常、かなり保守的で安全です。
したがって、この場合はファイアウォールは必要ありません。 Debian(またはその開発者)は、他のサービスを起動すると、そのサービスを保護する方法を知り、必要に応じてファイアウォールを追加できると仮定します。
おそらくもっと重要なのは、Debianで使用するファイアウォールソフトウェアを選択できないようにすることです。いくつかのオプションがあります。どのオプションを使用する必要がありますか?デフォルトのファイアウォール設定でどの設定を選択する必要がありますか?ただし、iptables優先順位が重要なので、デフォルトでインストールされます。しかし、もちろん、Debianはあなたがどのように設定したいのか分からないので、あなたのために設定しません。とにかくiptables後継者を使用する方が良いかもしれません。nftables
また、ファイアウォール機能はLinuxカーネルにある程度組み込まれていますnftables。 Debianやその他のLinuxディストリビューションは、この機能を管理するためnetfilterのユーザースペースツールを提供します。iptablesしかし、彼らと何をするかはあなた次第です。
これらのエンティティの名前は一貫していません。引用するウィキペディアnftablesページ:
nftablesはユーザースペースユーティリティnftによって設定され、netfilterはiptables、ip6tables、arptables、およびebtablesフレームワークユーティリティで設定されます。