Linux Firewall - Riscos

[Inacio77]

Muitas das distribuições que conheço não instalam qualquer tipo de firewall por defeito. Que riscos existem de utilizar uma maquina sem firewall em linux (ex: Ubuntu)?

Tenho esta firewall para utilizar no meu desktop:

# Define variables
IPT=/usr/sbin/iptables        # change if needed
EXT_IF=eth0            # external interface (connected to internet)

# Enable TCP SYN Cookie Protection
if [ -e /proc/sys/net/ipv4/tcp_syncookies ]; then
  echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi

# Disable ICMP Redirect Acceptance
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects

# Do not send Redirect Messages
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

# Enable bad error message protection
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

# Enable broadcast echo protection
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Disable source-routed packets
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

# Set default policy to DROP
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP

# Flush old rules
$IPT -F

# Allow loopback traffic
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

# Allow packets of established connections and those 
#   which are related to established connections
$IPT -A INPUT -i $EXT_IF -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow all outgoing packets
$IPT -A OUTPUT -o $EXT_IF -j ACCEPT

# Allow incoming ssh from internet (uncomment the line below if needed)
#$IPT -A INPUT -i $EXT_IF -p tcp --destination-port 22 --syn -m state --state NEW -j ACCEPT

Mas como ainda não li o manual de iptables, por falta de tempo, falta-me conhecimento para habilitar a firewall de permitir ligações na LAN com samba.
Alem de que tambem a queria colocar num outro pc, sem a opção de partilha atraves do samba, mas que tem placa wireless e queria habilitar a firewall de detectar se a ligação era wireless ou nao e proteger-me em ambas as situaçoes (wireless e wired).

De qualquer das formas é muito arriscado não usar firewall em Linux?

 

[cybersurfer]

Basicamente podes ficar mais vulneravel porque pode ser descoberto um exploit que possa ser utilizado remotamente no teu computador.
aconselho-te a criares regras para o que precisas no teu servidor (http, https, ssh, etc etc) e fechares o resto.

 

[skorzen]

O meu router tem uma firewall lógica embutida, e (acho que) é suficiente.