Запуск .sh из .desktop [Создание значка для Minecraft.]

Похоже, речь идет о брандмауэре на базе хоста на ПК Ubuntu.

Если машина никогда не выходит из сети на основе NAT (т. е. это не ноутбук, который вы берете в кафе и используете в бесплатных Wi-Fi-сетях),

IF на вашем маршрутизаторе нет портов, которые могут быть сопоставлены с вашей машиной Ubuntu,

И ваш маршрутизатор не имеет каких-либо функций, которые помогают открывать порты для вас на основе событий, которые происходят на вашем компьютере. (UPnP)

И у вас никогда не будет никаких других устройств в вашей локальной сети, которые могут быть скомпрометированы и атаковать ваш Ubuntu,

THEN ваша система вероятно, безопасен без брандмауэра на базе хоста.

Однако, если некоторые из этих вещей не соответствуют действительности или могут стать неверными в будущем, брандмауэр на основе хоста - действительно хорошая идея. Учитывая потенциальные выгоды и ограниченные недостатки, почему бы не включить его?