Нужна ли стена огнеупорного кирпича дома ? (Есть ли польза от Firewall стандартной установки ?)

[drBatty]

от эти и прикрою:

dhclient

эта штучка вам IP адрес выдаёт в момент включения Сети(точнее берёт), её прикрывать не нужно ИМХО.

gnome-session

а вот это - нужно. Это только внутри системы должно работать.

А мне веб-интерфейс маршрутизатора, кстати,
предлагает опцию внешнего адреса...

"внешний" он будет до следующего маршрутизатора. что-бы был глобальный внешний, надо с деньгами к ISP идти (некоторые бесплатно дают).

[Sentry]

И вправду интересная утилита. Я обычно netstat использовал.

Уже не помню, где мне попалась рекомендация вместо устаревшего netstat использовать ss. Определённо в документации какого-то дистрибутива. А может, на редхатовских курсах говорили.

Это утилита из пакета iproute2, который должен был заменить [устаревшие] net-tools.
http://www.linuxfoundation.org/collaborate...orking/iproute2

[Hephaestus]

Не смог найти простого ответа:
есть ли польза от установленного, опосля в кофигурациях не тронутого, но запущенного дома Firewall ?

Это смотря где.
В debian, например, от нетронутого пользы нету, поскольку всё открыто. В других, может, иначе.
Нужен или нет? Опять же кому как.
У меня, например, веб-приложения (браузер, IM-клиент) стартуют от отдельного юзера. Ему дан доступ в инет.
Торрент-клиент и почтовый клиент - тоже от отдельных юзеров.
apt-get стартует от рута, ему разрешено в репы и больше никуда.
Обычных юзеров в сеть не пущать ни под каким предлогом.

Вот реализовать подобную схему без огненной стены я бы не смог.
Нужна ли такая схема? Каждому своё.

[Lazy_Kent]

Это утилита из пакета iproute2, который должен был заменить [устаревшие] net-tools.
http://www.linuxfoundation.org/collaborate...orking/iproute2

Вы — пророк. Сегодня подняли эту тему в openSUSE:
http://lists.opensuse.org/opensuse-factory...1/msg00274.html