No soy nuevo también en Linux (Ubuntu 14.x), sin embargo, debo admitir que nunca me he molestado con un Firewall hasta ahora. Actualmente estoy usando el firewall incorporado (UFW) de Ubuntu con un complemento gráfico (GUFW), que he configurado para revocar todas las conexiones entrantes y salientes, con la excepción de aplicaciones / procesos permitidos para los que he creado reglas para administrar,
por ejemplo: Permitir la aplicación 'Steam' tanto entrante como saliente, puerto 27036.
Sin embargo, el problema es que algunas aplicaciones, como Minecraft (sí, juego Minecraft), por ejemplo, no parecen usar un puerto específico para las conexiones LAN. Además, otras aplicaciones indudablemente usarán puertos poco conocidos para actualizaciones y comunicaciones, para los cuales los puertos no están listados en la documentación o no son específicos (como parece ser el caso de Minecraft).
Mi práctica actual es simplemente desactivar el cortafuegos durante cortos períodos de tiempo, para "bajar el puente levadizo", siempre que esté usando una aplicación que parece usar un puerto aparentemente aleatorio. Esto no me parece un método particularmente eficiente, por lo que, en resumen, mis preguntas son:
- ¿Cómo administro mejor un firewall con múltiples aplicaciones / procesos que dependen de la red?
- ¿Es mi método actual el más práctico
- Y si es así, ¿vivir con un firewall es simplemente difícil?