De a gyakorlatban azt tapasztalom, hogy mióta mindenki NAT-olt router mögül csatlakozik a netre
hacsak nem egy laptorpról van szó, amit hurcolsz irodába, haverhoz, szállodába, reptérre, vagy bármilyen publikus wifi-re csatlakozol...
Ezen felül a debian alapú disztróknál (nem tudom az Ubuntu esetében más-e) eleve ott van az az elcseszett default működés, hogy amint telepítesz valamit, az azonnal el is indul + bekerül az 'autostart'-ba.
Ez pedig pontosan azt okozza, hogy feltettél egy szever csomagot valamiért, (vagy valaminek a függésőgeként) és rossz esetben egyből ott figyel a nyitott portja.
Szóval jó az a tűzfal, és egy csak kifele engedő default szabálykészlettel sokmindentől meg is véd.
szerintem