サーバーのポートにTelnetを試みると、そのポートでリッスンしているプログラムがないと、「接続できません...」エラーでTelnetがシャットダウンします。私は理解しています。しかし、どのポートでもリッスンするプログラムがない場合、ファイアウォールが必要なのはなぜですか?
答え1
今はサービスが実行されないかもしれませんが、明日はどうでしょうか?すべての機能をオフにしましたが、ユーザーはどうですか? unix / windows / macシステムを使用している人は、誰でもアクセスできるすべてのコンピュータで> 1024ポートを開くことができます。マルウェアはどうですか?ウイルスにかかったらどうすればいいですか?また、ポートを開き、世界中の情報の提供を開始したり、ネットワーク接続の受信を開始したりすることもできます。
ファイアウォールの主な目的は、無効なサービスのポートをブロックするのではなく、認識されないサービスのポートをブロックすることです。デフォルトとして扱う否定的な特定の穴は、あなたが承認したサービスに対してのみ打ち抜かれます。すべてのユーザーまたはユーザーの起動プログラムはアクセス権を持つシステムでサーバーを起動でき、ファイアウォールは他の人がサービスに接続するのを防ぎます。
優れた管理者は、どのサービスを公開する必要があるかを知り、それを有効にすることができます。ファイアウォールは、主にシステムまたはネットワークで実行されている不明なサーバーのリスクを軽減し、中央の場所でネットワークに許可されている項目を管理するように設計されています。
コンピュータ/サーバーで何が実行されているかを知り、必要なものだけを有効にすることが重要です。ただし、ファイアウォールは知らないことに対する追加の保護を提供できます。
答え2
どのポートでもリッスンしているプログラムがなければ、ファイアウォールは必要ありませんが、サーバーが残りの世界と「分離」されているため、サーバーに接続することもできません。
一方、サーバーにポートでリッスンするローカルで実行されるプログラムはありませんが、背後にある他のシステムのゲートウェイとして機能すると仮定します。この場合、ファイアウォールを使用して偽装(NAT)を管理し、いくつかのパケット転送をフィルタリングすることを選択できます。
答え3
厳密に言えば、これは必ずしも必要ではありませんが、ファイアウォールは単にネットワークポート接続を拒否するよりも多くの機能を提供できることに注意してください。たとえば、DROPとREJECTの動作があります。
答え4
しかし、どのポートでもリッスンするプログラムがない場合、ファイアウォールが必要なのはなぜですか?
お持ちの場合シングルユーザーデスクトップ、サーバー以外のデフォルトのUbuntuインストールなど、実行中のサービスがない場合は、ファイアウォールは必要ありません。
Windowsがインターネットに接続されると、保守、更新、内部メッセージングなどのために、デフォルトで一部のサービスが実行されることがあります。 Windowsの動作を停止しないと防ぐことはできませんが、外部攻撃に対して脆弱です。そのため、Windowsユーザーにはファイアウォールが必要で、誰もがファイアウォールが必要であるというミームが急速に広がりました。
Linuxユーザー(通常サーバー管理者)に会うと、「Linuxにはファイアウォールは必要ありません」と言うのではなく、「私たちはほぼ10年間iptablesのような無料のファイアウォールを使用してきました」と言います。
ㅏプライベートファイアウォールまた、保護すべきシステムに座っているのも最善の考えではありません。