简单安全的互联网接入

Question

当目标仅仅是安全冲浪时，是否有必要配置一个防火墙，如iptables或firestarter？

对我来说，没有必要打开任何端口(例如samba等)。

Answer 1

不，如果你只想安全冲浪的话，你就不需要它了。但是，您可以采取以下步骤：

• 有几个附加功能可以阻止NSFW内容和广告。
• 您可以使用代理或VPN匿名冲浪。
• 您也可以使用托尔实现一些匿名性。

Answer 2

如果您在路由器后面，并且使用网络地址转换(NAT)在局域网中的计算机之间共享ISP分配的单个公共IP，我想说您非常安全，不需要设置附加防火墙或iptables规则。

因为NAT，默认情况下，当到达您的路由器时，会丢弃来自Internet的任何未独占的传入流量。因此，实际上，它还充当防火墙，防止传入请求到达计算机。

这也是为什么当您需要从网络之外(如IP摄像机)访问局域网中的服务时，必须在路由器上设置端口转发以允许请求到达服务。

Answer 3

下面是一些简单的iptable规则，这些规则有助于拒绝以pings和其他不必要的输入连接的形式进行操作：

 # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

 # Accepts all established inbound connections
 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 # Allows all outbound traffic
 # You could modify this to only allow certain traffic
 -A OUTPUT -j ACCEPT

你会发现更多的细节这里。