Linux Mintでファイアウォールがデフォルトでオフになっているのはなぜですか?
最近Linux Mintをインストールしたユーザーのために読んだ最も一般的な推奨事項の1つは、ファイアウォールを有効にすることです。これは非常に簡単です。しかし、そもそもファイアウォールがデフォルトでオフになっているのはなぜですか?これには何か理由がありますか?
Link Mintは、デスクトップシステムを対象としたUbuntuベースのディストリビューションです。その最優先事項の1つは「使いやすさ」であるため、ファイアウォールはユーザーにとって物事を壊す可能性のある何かを実行するだけです。ファイアウォールがオンになっているのは、オペレーターがそのようなことさえ知っている人である場合にのみ、「なぜそれは機能しないのですか?」と言う初心者ユーザーよりも簡単です。
通常、Linuxディストリビューションでは、外部インターフェースで実行されているサービス(すべて)はなく、通常、外部アクセスを必要とするサービスがあります。彼らのシステムはファイアウォールを持っていることから大きな利益を得ていません。
ただし、各Linuxホストをファイアウォールでロックダウンします。主な目的は4つあります。
- 実行されていないログホストスキャンサービス。
- プログラムが接続できるサービスを制限します。
- ネットワークを信頼セグメント(LAN、DMZ、インターネット)に分離する。そして
- サービス(NAT)を提供するホストにポートをリダイレクトします。
インターネットとの間のSMTPは、私のメールサーバーでのみ許可されています。
ホストが1つしかない場合は、最初の2つだけが対象になります。これらは、初心者ユーザーに問題を引き起こす可能性が最も高い2つでもあります。一部のサービスはファイアウォールでうまく機能せず、ファイアウォールの設定方法がわからないと壊れる可能性があります。デフォルトでファイアウォールを有効にすると、これらのサービスの使用が非常にイライラします。
多くのサービスは、hosts.allowファイルとHost.denyファイルを使用してTCP Wrapperで外部からの攻撃から保護できます。これはxinetdによって提供されるか、プログラムに組み込まれています。他のプログラムは、それらの構成で同等の機能を提供します。このメカニズムとファイアウォールの両方を設定して、より深い防御を提供することが可能です。