Elviekben, szakmai síkon igazad van. Nyilván biztonságosabb, ha van egy tűzfal, +1 védelmi réteg, mert adott alkalmazás nem beszél „haza”, meg nem ül be szolgáltatásként egy portra, ahol bejöhetnek, kivéve, ha kifejezetten meg lett neki engedve. De a gyakorlatban azt tapasztalom, hogy mióta mindenki NAT-olt router mögül csatlakozik a netre, elvesztette a szükségességét a tűzfal, addig volt jelentősége, míg mindenkinek egy gépe volt, és az direktbe volt a netre kötve, rajta minden port közvetlenül tárva-nyitva.
Szóval nem azt mondom, hogy tűzfalat tilos használni, meg hülye, aki azt használ, de egy kezdőnek mégis azt javaslom, hogy mikor még csak kevesebb, mint 1-2 éve linuxozik, és még nincs nagy tapasztalata, ne a tűzfal meg a vírusirtózós baromság legyen, amin elkezd fetrengeni. Tanulja meg a rendszerének inkább a fontosabb működési rendszereit, shell használata, bootloader megjavítása, beállítása, initrendszerben szolgáltatás engedélyezése és indítása, driverek belövése, csomagok telepítése, eltávolítása, fájlrendszerben mi hol van, stb.. Ezen 999%-ban nagyobb a nyereség biztonsági tekintetben is, mint a tűzfalazós mantrával.
Tényleg szorítsuk a tűzfalhasználatot indokolt esetekre, mikor nem azért teszi fel a user, mert Windowson azt szokta meg, és a jelenlétét Linuxon is elvárja. Linuxon ráadásul megvan az az előny, hogy azon, ha a tárolókból telepít az ember, akkor tényleg szinte csak nyílt forráskódú alkalmzások vannak, és azokban emiatt nincs benne ilyen hazatelefonálás, meg szükségtelenül nyitva hagyott porton lógó trójai disznóság, mivel azonnal fény derülne rá. Néha fény is derül, pl. lásd most legutóbb az Audacity új tulajdonosa által bevezetett telemetriát, meg régen az Ubuntu Dash-keresős botrányát, mikor a desktop keresési találatokat továbbították az Amazonnak marketingcélokra, mindkettőből lett is akkora médiahőbörgés, hogy csak na, mindenki hallott róla. Ilyenkor vagy kiveszik az adott funkciót, vagy az emberek az adott szoftver használatát bojkottálják, és helyette forkokat használnak, amikben ilyen gázos húzás nincs.
Természetesen én mindvégig a magáncélú desktop felhasználásról beszélek, és nem céges meg katonai szerveres, workstationös felhasználásról, ahol esetleg kényesebb titkokat kell őrizni, meg midenféle extra biztonsági előírásnak és szabványnak megfelelni! Az egy egészen más műfaj, de ott meg az egyszeri usernek általában adnak külön informatikai helpdesk supportot is, és nem elvárás, hogy egyedül legyen biztonsági szakértő, meg telepítésen és állítson be mindent, meg elve a szerveren is szűrnek egy csomó mindent (pl. proxy, szerveres tűzfal használata), és nem tud egyenesben kimenni a netre.