Помогите новичку настроить систему

У тебя между компьютером и интернетами что стоит? Если роутер без проброса портов и «статического» ip то забей, а то только хуже сделаешь. Если кабель провайдера у тебя напрямую в ПК идет - погугли стандартные настройки iptables (все запрещать кроме установленных «изнутри» соединений да пингов). Что за группы в винде не знаю, каково их предназначение? Достаточность настроек из коробки зависит от того как ты подключен к Сети.

1. Как интернет к тебе приходит? От этого зависит.
2. Группы пользователей? Есть. Но не такие, в винде =)
3. Зачем?
4. Выдерни кабель.
5. Обычно с установкой линукса приходит желание настроить... все. Потому что в отличие от винды он это позволяет. Большое количество времени уделяется обычно графическому окружению.

Кабель, ethernet/pptp. Группы, например домашняя, позволяет обмениваться файлами между компьютерами в одной сети. Это только в Вин7 и выше есть

Группы, например домашняя, позволяет обмениваться файлами между компьютерами в одной сети. Это только в Вин7 и выше есть

Ты про сетевую настройку «Рабочая группа»?

Кабель, ethernet/pptp.

Кабель приходит из парадки напрямую в комп или в роутер сначала?

1.Похоже что да =) 2.Да, напрямую в комп

«Рабочя группа» - это не группа пользователей. В винде есть стандарт обмена файлами по сети, который подразумевает «имя компьютера» и его «рабочую группу», по имени которой компы будут группироваться в «сетевом окружении». По сути это только два параметра для сетевого протокола. В линуксе из коробки эта штуку не поддерживается, но есть ее аналог, позволяющий компам с линуксом на борту успешно фунциклировать в сетях винды и обмениваться файлами внутри сети с виндовыми машинами без особых проблем - называется он samba (гугл дальше подскажет, как его установить и настроить). В настройках самбы (конфгурационный файл smb.conf, ибо настраивается все в конфиге, как и все в линуксе) прописывается и имя компа, и его «рабочая группа». Более подробно можешь почитать вообще про компьютерные сети, там это будет.

Про интернет - в принципе, можешь оставить все как есть, ничего страшного не будет (тут тебе не винда, чтоб сама слала в сеть инфу о тебе). Если мучает паранойя - читай про iptables, но его настрйока тоже не проста и требует мозговых усилий, особенно в первые разы, плюс надо хорошо знать, что у тебя на компе стоит, и чего ты от него хочешь.

Хорошо, спасибо за помощь =)

Будут конкретные вопросы - спрашивай.

Да, напрямую в комп

Таки лучше все-таки прикупить роутер. Все эксперименты на системе будет гораздо спокойнее проводить.

Не придеться потом создавать тредов «я не успел донастроить squid/postfix/etc. и ушел спать - помогите выбить мой ip из блеклистов».

думаю сперва нужно подучить сетевую теорию. начни с ccna routing & switching. на рутрекере полно видео-обучающих курсов.

Шикарный совет! А для ответа на вопрос отлично подойдёт RHCSA.

https://ru.wikipedia.org/wiki/Shorewall

Советую просмотреть вот эту статью по iptables - довольно подробно расписано все и как справочник можно вначале использовать.

https://ru.wikibooks.org/wiki/Iptables

Вряд ли у тубя белый IP смторящий в сеть, а следовательно, достаточно выключить ненужные сервисы - раз.
Ограничить работающие сервисы в файлах

/etc/hosts.allow
/etc/hosts.deny

проверяется сервис на это

ldd /usr/sbin/sshd |grep libwrap
libwrap.so.0 => /lib/libwrap.so.0 (0x0ffd6000)

А если реально в дикую степь кабель смотрит, то глуши sshd - его  брутфорсят не подецки не зная сна и отдыха.