Странное утверждение про ненужность фаерволла, если честно. Можно подумать, что Линукс вообще не уязвим.
А что такое фантастическое может фаерволл, чтобы им заморачивался рядовой юзер?
В винде фаерволлы смотрят сетевой трафик на предмет наличия сигнатур эксплойтов к давно известных уязвимостей сетевых служб винды, так как виндузятники умудряются годами не устанавливать апдейты.
В линуксе, по-моему, 99% юзеров имеют безлимитное подключение к интернету и ставят обновления в течении пары дней после их появления.
Что, неужели найдётся какой-то, гм, юзер, который будет ставить некий "фаерволл", который будет программно тормозить сетевой стек проверкой синатур по многометровому списку известных эксплойтов бородатых версий и регулярно обновлять базу этого "фаерволла", вместо того, чтобы просто установить обновления к операционной системе?
Почему у меня сервер второй год торчит круглосуточно в интернете, и единственные правила в iptables - обеспечение NAT и проброс портов для торрентов и dc++, и я сплю спокойно и меня до сих пор не хакнули, не заразили, не протроянили?
И вообще, откуда у рядового юзера уязвимости возьмутся, если у него нет прослушиваемых портов? По крайней мере, пока он не запустил торрент клиент...
А даже если он и запустил торрент - что должен делать этот ваш мистический фаерволл, чтобы повысить защищённость?