Ja, für Server. Auf deinem Desktop-Linux sollten keine Dienste installiert sein, die auf Sachen aus dem Internet antworten. Unaufgefordert, versteht sich. Dein Browser (z.B.) fordert die Antwort vom Server an. Das wird auch von einer Firewall nicht unterbunden.
Dann schau dir mal die Ausgabe von ss -tunlp an. Bei mir gibt es schon ein paar Sachen, die einen Port offen haben, z.B. GSConnect, Syncthing, Steam…
Letztendlich könnte jeder Prozess Verbindungen von außen zulassen. Bei mir zuhause ist das natürlich kein Problem, weil ich den anderen Geräten vertraue und mein Laptop aus dem Internet nicht erreichbar ist. An der Uni oder im ICE bin ich ganz froh, manuell festlegen zu können, welche Programme von anderen Geräten aus erreichbar sind.
irgendwas wird schon offen sein. Nicht ohne Grund gibt es Projekte wie firewalld.
Ja, für Server. Auf deinem Desktop-Linux sollten keine Dienste installiert sein, die auf Sachen aus dem Internet antworten. Unaufgefordert, versteht sich. Dein Browser (z.B.) fordert die Antwort vom Server an. Das wird auch von einer Firewall nicht unterbunden.
Dann schau dir mal die Ausgabe von
ss -tunlpan. Bei mir gibt es schon ein paar Sachen, die einen Port offen haben, z.B. GSConnect, Syncthing, Steam…Letztendlich könnte jeder Prozess Verbindungen von außen zulassen. Bei mir zuhause ist das natürlich kein Problem, weil ich den anderen Geräten vertraue und mein Laptop aus dem Internet nicht erreichbar ist. An der Uni oder im ICE bin ich ganz froh, manuell festlegen zu können, welche Programme von anderen Geräten aus erreichbar sind.