Nécessité d'un pare feu ( ufw ) ?

bonjour

C'est partie Manjaro XFCE Edition (17.0.2) installé , je dirais au premier abord qu'elle fonctionne mieux que Ubuntu
----
j'ai remarqué que (ufw ) et (gufw ) étaient installés, j'ai eut l'occasion de suivre plusieurs sujets sur la nécessite
d'un par feu sous Linux( ?
c’est facile a configurer et c'est lui qui gère( iptables ) si je ne dit pas de bêtises
en effet Linux n'est pas Windows

D’où ma question est il nécessaire ou conseiller de paramétrer (UFW )
toujours cette question de ports ouverts fermés ou en écoute ?

Merci de votre Avis
:bjr:

bonjour,

après tes lectures tu en sais plus que moi !

tout dépend de la mobilité de ta machine:
- chez toi a priori pas besoin ta box/routeur fait sans doute le travail
- tu connectes ta machine sur un autre réseau (ecole,entreprise,wifi...) ta machine est exposée a toute attaque.

je m'y étais mis sur Ubuntu et Debian , puis j'ai laissé tomber
en pensant comme toi que ma box étais derrière, mais cela peu être utile en voyage c'est vrai
--------
en fait quelqu’un comme moi qui fait essentiellement ,de l’internet, il y a peu de ports a configurer
et avec (GUFW ) on voit tout de suite ce que l'on fait
c'est plus simple que en ligne de commande
Merci de ton retour :salut:

C'est surtout que par défaut sur Linux, tout est fermé. Seuls les ports 80 et 443 pour HTTP(S) sont ouverts, sinon, pas de sites d'affichés sur vos navigateurs préférés !
J'ai un serveur SSH qui ouvre le port X que j'ai configuré en E/S quand sshd.service est démarré .
Pas besoin de GUFW en ce qui me concerne.

Souvent, les FAI se rendent compte si il y a des requêtes TCP/UDP allant vers ton réseau local et ils ne se gênent pas pour réagir, car d’habitude, c'est ton PC qui requête vers un serveur.

je l'ai utilisé histoire de le tester , j’ai trouvé qu'il étais facile a configurer
puis je l'ai abandonné , il y a pas mal de temps

C'est surtout que par défaut sur Linux, tout est fermé

bien oui, tout est la tu résume tout dans cette phrase

néanmoins je pense que si cet outils existe il peut être utilisé dans certains cas bien précis

Merci de ton avis
:salut:

Les cas bien précis pour moi sont
1/ vouloir transformer son manjaro en w$
2/ faire de son installation un serveur où il est nécessaire de gérer port par port les autorisations d' E/S paquets IP

Si tu ouvres des ports pour ton utilisation personnelle, joue sur les ports au dessus de 1024 .
SSH est normalement associé au port 22 , mais rien ne t'empêche de le faire passer par 42666 .

attention, on n'est pas attaqué par des personnes mais des robots
Donc l'attaque peut prendre des mois, ils ont largement le temps de tester tous les ports, c'est juste un mini ralentissement pour eux ; aucunement une protection.

et il y en a des ports je ne sais combien de milliers exactement ?
-----
je suis de ceux qui pensent que internet , devient une chose qui se complique ?
quand on vois les attaques qui on eut lieu de par le monde
----------
OVH et d'autres on pâtis de ces attaques
----------
perso je fais essentiellement de l'internet, et j'évite d’ouvrir les ports inutile
-----------
a par cela j'ai quand même un petit (hébergement , nom de domaine ) uniquement pour des adresses e mails
----------
je voulais dire aussi que UFW et GUFW étais une façon simple de régler certains paramétre
sans passer par iptables

  iptables est un logiciel libre de l'espace utilisateur Linux grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu en espace noyau (et qui est composé par des modules Netfilter).

D'ailleurs iptables je ne connais pas
:bjr: