উত্তর:
এটা নির্ভর করে. বেশিরভাগ লোকেরা তাদের ডেস্কটপ এবং ইন্টারনেটের মধ্যে একটি রাউটার ব্যবহার করেন এবং ডিফল্টরূপে কোনও তাত্পর্যপূর্ণ খোলা পোর্ট নেই, সুতরাং ব্যবহারকারীর বিশাল সংখ্যাগরিষ্ঠ ক্ষেত্রে ফায়ারওয়াল খুব লিট যুক্ত করে, যদি কিছু থাকে।
আপনি যদি অনিচ্ছাকৃতভাবে কোনও সার্ভার যেমন ভিএনসি বা এসএসএইচ ইনস্টল করেন তবে এটি সহায়তা করতে পারে।
একটি ভাল প্রশ্ন আপনি কি জন্য ফায়ারওয়াল ব্যবহার করতে চান?
দেখা:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
আপনি যদি আপনার ফায়ারওয়ালের জন্য কোনও গ্রাফিকাল সরঞ্জাম চান, তবে gufw ব্যবহার করুন
মনে হচ্ছে প্রশ্নটি উবুন্টু পিসিতে হোস্ট-ভিত্তিক ফায়ারওয়াল সম্পর্কে।
যদি মেশিনটি কখনই নাএটি-ভিত্তিক নেটওয়ার্ক ছেড়ে যায় না (যেমন, এটি কোনও ল্যাপটপ নয় যা আপনি কফির দোকানগুলিতে নিয়ে যান এবং ফ্রি ওয়াইফাই নেটওয়ার্কগুলিতে ব্যবহার করেন),
এবং আপনার রাউটারে এমন কোনও পোর্ট খোলা নেই যা আপনার উবুন্টু মেশিনে ম্যাপ করা যায়,
এবং আপনার রাউটারে এমন কোনও বৈশিষ্ট্য নেই যা আপনার নেটওয়ার্কে ঘটে এমন জিনিসের উপর ভিত্তি করে আপনার জন্য বন্দরগুলি সাহায্যে খোলে (ইউপিএনপি)
এবং আপনার স্থানীয় নেটওয়ার্কে কখনই অন্য কোনও ডিভাইস থাকবে না যা আপোস করা এবং আপনার উবুন্টু বাক্সে আক্রমণ করতে পারে,
তাহলে আপনার সিস্টেমে সম্ভবত একটি হোস্ট-ভিত্তিক ফায়ারওয়াল ছাড়া নিরাপদ।
তবে, যদি এইগুলির কিছু সত্য না হয় বা ভবিষ্যতে অসত্য হয়ে উঠতে পারে তবে হোস্ট-ভিত্তিক ফায়ারওয়ালটি সত্যিই একটি ভাল ধারণা। সম্ভাব্য সুবিধাগুলি এবং সীমিত ত্রুটিগুলি দেওয়া, কেন এটি সক্ষম করবেন না?
একটি NAT ব্যবহার করে, যদি আপনার মেশিনে আপনার কোনও পোর্ট ফরওয়ার্ডিং না থাকে তবে এটি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য না হয় যদি না আপনি এটির সাথে স্পষ্টভাবে কোনও সংযোগ না খোলেন (উদাহরণস্বরূপ ভিএনসি বা টিমভিউয়ার সহ) সুতরাং আমি মনে করি এটিতে ফায়ারওয়ালটি ব্যবহার না করে কোনও সমস্যা নেই I । অনন্য উদ্বেগ অভ্যন্তরীণ (ল্যান) অ্যাক্সেস থেকে আসতে পারে তবে সাধারণত হোম ল্যানে ক্ষেত্রে হয় না।
কেউ কিছু.
ফায়ারওয়ালের কাজ হ'ল পরিষেবাগুলিতে অ্যাক্সেস ব্লক করা যা অন্যথায় এটির অনুমতি দেয়। উবুন্টুর ডিফল্টরূপে শোনার পরিষেবা নেই, তাই ব্লক করার কিছুই নেই। এছাড়াও, যেহেতু আপনি একটি NAT রাউটারের পিছনে রয়েছেন, আপনার ইতিমধ্যে কার্যকরভাবে একটি ফায়ারওয়াল রয়েছে।
আমি মনে করি সর্বাধিক ব্যবহৃত ফায়ারওয়াল বৈশিষ্ট্য হ'ল ইন্টারনেটে লাইসেন্স পরীক্ষা করার জন্য "ক্র্যাকড" প্রোগ্রামগুলি প্রতিরোধ করা। যদি "ফাটল" অ্যাপ্লিকেশনটির আপডেট হওয়ার প্রয়োজন না হয় বা "অনলাইন" বৈশিষ্ট্য ব্যবহার না করা হয় তবে আপনি একটি নির্দিষ্ট ফায়ারওয়াল নিয়ম স্থাপন করে ইন্টারনেটে অ্যাক্সেস করতে এড়াতে পারেন। দুঃখের হলেও সত্য.
সাধারণ ক্ষেত্রে, পাবলিক কম্পিউটার বা সুরক্ষিত সংযোগ ছাড়াই কম্পিউটার হওয়া যেমন পার্শ্ববর্তী বন্দরগুলিতে (যেমন পাশের বাড়ী / অ্যাপার্টমেন্টগুলি) অন্য ব্যবহারকারীদের কাছ থেকে কম বেশি হাইজ্যাক করা ইন্টারনেট সংযোগ রয়েছে, তবে সেই একা - আমার মনে হয় - এর উদাহরণ দেবে কীভাবে ফায়ারওয়াল (বিচক্ষণতা হওয়া) বীরত্বের ভাল অংশ হতে পারে, তাই বলার জন্য। এছাড়াও, তারা আপনার চারপাশের যারা আপনার তথ্য খনন করা থেকে বিরত রাখে তা ব্যক্তিগত বা এমনকি বোকামি এমন কিছু হতে পারে যা আপনি ঘিরে ফেলছেন। বিষয়টি হ'ল গোপনীয়তা।
আমি যখন সাধারণ বলি, আবার, আমার অর্থ সরকারী স্থানগুলির মতো জায়গাগুলি। গ্রন্থাগারগুলিতে যেখানে ইউএসবি-র মতো পোর্টেবল ক্যারিয়ারগুলি ব্যবহার করার আগে সমস্ত কিছুর আগেই সত্যই, ডিস্কগুলি - এমনকি আপনি যদি নিজের বাহ্যিক হার্ড ড্রাইভ অন্য কোথাও নিয়ে যেতে এবং এটিকে প্লাগ ইন করার মতো সম্ভবত কিছুটা ফুসকুড়ি করে থাকেন তবে পরবর্তী বন্দরটি হওয়ার কোনও গ্যারান্টি নেই ভাইরাস বা স্পাইওয়্যার ব্লকারস দ্বারা সুরক্ষিত এবং সেগুলি আপনার নিজের হোম হোম ল্যাপটপ / ডেস্কটপে ঠিকঠাক করে নিজেই বহন করতে পারে, এভাবে ঘরে বসে।
সুতরাং যদিও ফায়ারওয়ালের অনেকগুলি জিনিস থেকে রক্ষা করার জন্য প্রচুর ক্ষেত্রে তীব্র প্রয়োজন নাও থাকতে পারে, তবে তারা অবশ্যই কিছু - বিচ্ছিন্ন থাকলে - মামলাগুলির বিরুদ্ধে কার্যকর হয়।
এর মধ্যে আমি ফায়ারওয়াল সম্পর্কে কিছু আকর্ষণীয় বিবেচনা পেয়েছি ।
নিবন্ধটি "পরিষেবা শ্রবণ", "ওপেন পোর্ট" এবং "NAT রাউটার" ধারণাটি ব্যাখ্যা করেছে যা এই সিদ্ধান্তে পৌঁছাতে ভুল বোঝা যায়: - ছাড়াও ভাল (এমনকি যদি আপনি একটি ট্যাঙ্ক চালনা করেন, আপনার সিটবেল্ট লাগিয়ে রেখেছেন) - এবং দু'বার ভাবেন সিস্টেমকে প্রভাবিত করার কিছু করার আগে (শিক্ষাগত বিবেচনা)