Iptables se hodí, přece jen třeba X server poslouchá obvykle na portu 6000 a musí se to zakázat až parametrem -nolisten. Podobné je to u jiných programů, jednodušší je zakázat všecko a pak povolovat výjimky.

Hlavní význam firewallu je právě v tom, že chrání proti exploitům přes špatně nastavené programy. Dnes už to není tak horké jako dřív (kdy v některých distribucích bývaly některé programy nastaveny dost nebezpečně), ale pořád to svůj význam má.

Taktéž pro experimenty. Když zkouším něco nového, ať už vlastní program nebo nějaký stažený, nemám zájem, aby byly porty otevřené do celého světa.

Ostatně známý windowsovský červ MSBlaster, šířící se kvůli chybě v implementaci RPC, na strojích s firewallem neměl šanci. Min. 95 % uživatelů Windows o nějakých běžících službách vůbec nic neví, proto je pro ně FW víc než dobrá volba. Ale ani na GNU/Linuxu to není k zahození, už proto, že po aktualizaci nějakého balíku z distribuce mohou nějaké (potenciálně děravé) procesy přibýt a člověk si toho ani nevšimne.

  netstat -lpn

Ano. A to docela z jednoduchého důvodu. Protože linux patří na server.

Pak by ale přeci nebyl firewall vůbec nutný, tak proč jsou kolem něj takové cavyky? Kde je zakopaný pes?

Zakopaný pes je v tom, že linuxový stroj, kde neběží žádný síťový daemon je raritou --pravda, pokud linux vstoupí na desktop, tak lze takových stanic očekávat víc. No a stroj, kde běží 20 sítových programů (tedy "typické" nasazení linuxu), firewall potřebuje. Proto se tak často mluví o FW.

Podle té rychlosti up/down bych tipoval že se jedná o ADSL nebo poskytovatele internetu po kabelu. Hádám také, že máte nějaký router, který v sobě obvykle už nějaký "firewall" má. Netsčilo by tedy použití tohoto fw, když nemáte chuť učit se iptables ? Obvykle to bývá výrazně jednodušší na nastavení a i to nastavení se dělá snadno pomocí web browseru ... Tím routrem myslím podobná zařízení jako zde NE EDIMAX BR-6204WG