firewall почему отключен по умолчанию?

[AnrDaemon]

Рой в сторону "что и от кого защищать", а не "как включить фаервол".
"Как" - это самая простая операция, описанная в man iptables.

[VinnyPooh]

читаем https://help.ubuntu.com/community/IptablesHowTo

Iptables is a firewall, installed by default on all official Ubuntu distributions (Ubuntu, Kubuntu, Xubuntu). When you install Ubuntu, iptables is there, but it allows all traffic by default.

т.е. по умолчанию все разрешено???

в какую сторону еще рыть если говорится что по умолчанию файер выключен?
[/quote]

По умолчанию всё разрешено, но так как у тебя никаких сервисов сетевых нет, то необходимости прикрывать что-либо нет.
Как тут на пальцах объяснить, если было бы всё запрещено, то любой Вася, запустивший, например, битторент-клиент орал бы тут на форумах, что у него не принимаются соединения.
Как только ты запускаешь что-то, что требует сетевых подключений - то тут надо включить мозг и подумать, а стоит ли светить этим в интернет.
Вот типичное.
Вебмин - надстройка графическая (гуглом гугли) по умолчанию открывает порт 10000 на всех сетевых интерфейсах и на тех, какие смотрят в локальную сеть и на те, которые смотрят в интернет. Только потом в настройках можно привязать её к одному из интерфейсов, а можно и поступить другим путём - просто зарезать входящие подключения по этому порту на одном из интерфейсов. Естественно, кто сидит с открытой задницей в инет, может путём простого перебора паролей рано или поздно получить разные неприятности.

Для закрепления эффекта я тебе уже говорил, что делать - просканируй свою машинку с со свежеустановленной убунтой и всё сам поймёшь, там просто не к чему подцепиться извне.

[Nubaseg]

Автору темы.

Ну да по умолчанию выключен, но просканируй свою машину нмапом, увидишь что все стремные порты закрыты.
Но если неспокойно, то включи фаер: sudo ufw enable
по умолчанию будут закрыты все входящие и разрешены исходящие, так что даже для входящиго ssh придется правило создавать

[Maxim_Al]

Для закрепления эффекта я тебе уже говорил, что делать - просканируй свою машинку с со свежеустановленной убунтой и всё сам поймёшь, там просто не к чему подцепиться извне.

так я же говорил, что у меня комп за натом и фаером модема... так что это если только специально менять метод подключения или на работе веселиться. К сожалению на работе (хотя почему к сожалению-то )  время появится не скоро. Но я кажется логику ubuntu понял... Не скажу что привычно и мне такой подход нравится, но суть ясна, хочешь поднять внешнюю службу - настраивай защиту. Вопросы по деталям еще есть, конечно, но это не для теории, а практика будет позже.
Ответ на сабж получен.
Спасибо всем за указание правильного направления.

[-=Иван=-]

По умолчанию Ubuntu защищена отлично. А уш кто настраивает какие то сервера сам в ответе за свои кривые руки. Тут уш Ubuntu не чем не сможет помочь.

[AnrDaemon]

Но я кажется логику ubuntu понял... Не скажу что привычно и мне такой подход нравится, но суть ясна, хочешь поднять внешнюю службу - настраивай защиту.

Как тут у кого-то в подписи видел: "Поставил линукс - забудь про лень".
Линукс - система для тех, кто знает, как обращаться с компьютером. Здесь ничто не помешает тебе угробить собственный комп любым способом, если без головы орудовать начнёшь.

[Maxim_Al]

Раз уж пошла лирика.
Есть 2 подхода к безопасности, вариант запрещено все что явно не разрешено, и вариант разрешено все что явно не запрещено. Мне более нравится первый.  Тут ссылались на то, что такой вариант способствует постоянным крикам, караул ничего не работает, и в то же время говорят что если поднимаешь какой софт должен понимать что делаешь. Вот с последним утверждением в общем-то согласен. Ну так только оно ни идет в противоречие с вариантом безопасности запрещено все что явно не разрешено.
Но это все сугубо субъективное. Разработчики ubuntu пошли таким путем каким пошли (не расслабляйся типа), и по умолчанию система не смотря на отсутствие фаера защищена. Хотя сказать что защищен хорошими замками дом, не имеющий дверей и окон ( хе, windows  ) и т. п., несколько не корректно. А вот если ты решил дверь пропилить, а замок не поставил... тут тебе и трубецкой...

[podkovyrsty]

Тут нужно понимать, что религия Ubuntu - это юзерфрендли, а файрволл, в режиме, запрещено все, что не разрешено, нужно настраивать, и многие, перешедшие на Ubuntu, этого не могут.
Поэтому политика по умолчанию - разрешено все. Хотеть обратного может только человек, понимающий зачем ему файрволл и подразумевается, что настроить его он сможет, потому как знает чего хочет и потому что гугл+ман делают чудеса.

[Nubaseg]

Непонятны опасения автора темы. Попробуйте получить по сети несанкционированный доступ к только что установленной убунте, найдите уязвимости, а потом поговорим , а вообще надо в первую очередь понимать какие риски существуют.

Если это домашний комп, то главное не попасть в ботнет какойнить, не устроить у себя опенпрокси или опенрелей. Всё. Больше низачем ты потенциальному хакеру не нужен. Твои фотки, документы - нафик никому не сдались и уж тем более просто так что-то портить у тебя в системе.
Так вот ни опенрелей ни опенпрокси без рутовых прав не организовать в убунте, и фаерволл здесь мало поможет.

А если у вас на компе присутствует инфа с ограниченным доступом или установлено серверное ПО, то будьте добры позаботиться о безопасности сами или нанять специалиста Т.к. обычному домашнему пользователю апач или почтовый сервак устанавливать в голову не стукнет на домашней машинке.

[Maxim_Al]

Непонятны опасения автора темы.

При чем тут опасения и прочее? Название сабже не о том.

Есть 2 подхода к безопасности, вариант запрещено все что явно не разрешено, и вариант разрешено все что явно не запрещено. Мне более нравится первый.

Если в аналогиях. У меня сосед по улице, построил дом и живет без какого-либо забора. Его так устраивает. Я же в первую очередь забор поставил, а потом уж строительством жилья занялся. Мне так уютней.

[Mister-X]

так всетаки - стоит ли вводить команду sudo ufw enable или нет?

[AnrDaemon]

так всетаки - стоит ли вводить команду sudo ufw enable или нет?

Вопрос неправильный.
Правильный - зачем вы собираетесь это делать? "Шоп було"? Не смешно.

[DontPanic]

Пока ни у кого желания такого не возникает.

Тут скорее нет смысла, а не желания.
Почитай как устроен Linux и тоже поймеш, что это больше смахивает на поствиндовую параною.