אז פשוט תצטרכו להריץ שתי פקודות כדי "להפעיל אותו".
(זה לא בדיוק נכון לומר "להפעיל" כי מדובר על ניתוב מנות סה"כ)
אני התפלאתי שזה לא חוסם בברירת מחדל פאקטות בכל הפורטים (מלבד הרצויים), מה שיכול לגרום לחלקכם לאפשר כניסת משתמשים חיצוניים אל, לדוגמא, שרת ה-http שלכם.
ואם שרת ה-http לא מבטל indexing (שזה גם בברירת מחדל...אצל apache) אז הם יוכלו לקרוא קבצים מהמחשב שלכם.

מה תעשו? פשוט הריצו את הפקודות הבאות, שמפילות מנות הנכנסות בכל הפורטים,
מלבד כאלו שמואזנות באופן יזום ע"י תוכנות במחשבכם:

קוד:

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -j DROP

הפקודות הנ"ל חוסמות גם את פורט ה-SSH, לכן לא תוכלו להתחבר למחשב שלכם מבחוץ...
לקריאה נוספת: https://help.ubuntu.com/community/IptablesHowTo

איזה טפשי זה לעשות rule ספציפי ל DROP. לא שמעו שם על default chain policy של iptables ?

אגב, ב(לפחות חלק מה)"הפצות אחרות" (שאני מכיר) שואלים אותך במהלך ההתקנה אם אתה רוצה להפעיל פיירוול או לא, כאשר Enabled היא ברירת המחדל.

נמאס לכם לזכור סיסמאות? לחצו כאן!

לא שמעתי על ה- default chain policy, אחפש.

לא זוכר ששאלו אותי על ה-firewall בהתקנה :s

אגב טוב שאמרת לי מה נהוג לעשות, אחרת הייתי משאיר את המצב ככה!

האמת שבהפצה שלי גם שום סרביס שמאזין לרשת לא עולה בדיפולט (למיטב זכרוני), אז אפילו שאין "פיירוול", אין פה הרבה מה לעצור. אבל כן, אני מודע לכך שאנשים רואים אותה "מסובכת מדי" ...

נמאס לכם לזכור סיסמאות? לחצו כאן!