on totiž firewall je silně doporučen i pro Linux. Představ si, že ti někdo naspoofuje IP adresy z lokálního subnetu apod. a tak ti oblbne Sambu, kterou máš nastavenou aby přijímala data jen z LAN a tak se dostane k tvým datům. A to už nemluvím o různých exploitech apod.

Prostě stavový firewall patří na všechny stroje připojené k internetu a neschované za NAT (tj. s veřejnou IP adresou).