Стандартная установка ubuntu не должна активировать сетевые службы, доступные через Интернет.
Вы можете проверить через (для tcp):
netstat -lntp
Аналогично для udp, но udp не различает порты, открытые для прослушивания или отправки.
Таким образом, конфигурация iptables не нужна.
Возможно, немного не по теме, так как в любом случае вас беспокоят ( неважно, находитесь ли вы за маршрутизатором):
считают, что отключить флеш (поскольку плагин флэш-памяти имеет большую историю веселых проблем с безопасностью), подумайте об отключении Java-Plugin (если включено) и включите его только для некоторых сайтов (не так много проблем с безопасностью в прошлом, как вспышка, но несколько)И, конечно же, вы, наверное, знаете это, но в любом случае: всегда работайте как обычный пользователь. Не используйте firefox и т. Д. Как root ...
Пример netstat -lntp output:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 935/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1811/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1755/exim4
tcp6 0 0 :::22 :::* LISTEN 935/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1811/cupsd
Записи 127.0.0.1 безвредны, потому что эти программы прослушивают только локальный сетевой интерфейс.
sshd - это пример службы, которая прослушивает все доступные интерфейсы (0.0.0.0, то есть включая тот, к которому подключен кабельный интернет-модем) - но обычно у вас есть хорошие пароли или отключить проверку пароля и использовать только общедоступный ключ.
В любом случае, IIRC sshd по умолчанию не установлен.
Последние два интерфейса относятся к IPv6. :: 1 - адрес устройства loopback (например, 127.0.0.1 в IPv4), таким образом, безопасный. ::: является подстановочным знаком всех сетевых интерфейсов IPv6 до 0.0.0.0 (IPv4).