Какие порты необходимы и, как правило, должны быть разрешены в системе Linux?

Я запускаю настольный компьютер, но один с высоким уровнем риска.

Я заблокировал все порты, используя брандмауэр, за исключением:

HTTP, HTTPS, DNS, один порт для торрент-клиента.

Какие-либо общие процессы в дистрибутивах, такие как Ubuntu, Linux Mint, Debian, используют другие порты, которые мне нужно разрешить?

В принципе, современные брандмауэры «с точки зрения состояния».

Это означает, что вам не нужно разрешать что-либо извне, поскольку оно будет выяснять, какие ответы на запросы, которые вы сделали, и позволить им автоматически.

Таким образом, вы не нуждаетесь в входящем HTTP или HTTPS и т. Д. Явно, если у вас нет веб-сервера.

Однако, если у вас есть переадресация портов для вашего торрент-клиента, вам действительно нужно это разрешить, потому что нет исходящего соединения, требующего ответа, но действительно нового подключения, поступающего извне в этом случае.

На практике он должен выглядеть более или менее как это для начинающих (см. Учебник iptables для деталей):

Chain INPUT (policy DROP) num target prot opt source destination 1 DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID 2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED Chain FORWARD (policy DROP) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 

Может быть полезно разрешить порт ssh, кроме порта торрента, но затем убедитесь, что ваш пароль ssh защищен или использует ключи.

Для минималистского способа борьбы с ним:

Проверьте статус ufw как суперпользователя:

 ufw status 

если они отключены, выполните:

 ufw enable 

Это блокирует все входящие и разрешает все исходящие, и должно быть достаточно для всех рабочих столов.