Em distribuições derivadas do Debian, a instalação de um pacote de software geralmente também faz com que qualquer serviço associado seja iniciado. Por exemplo, se você instalar o Apache, o servidor web será iniciado no momento da instalação. (Pessoalmente, acho que isso é uma péssima ideia, mas os mantenedores do Debian estão fazendo isso há muito tempo e provavelmente nunca vão parar.)
O problema com isso é que, no momento da instalação, é improvável que você já tenha configurado o servidor para operar da maneira que deseja. Sem um firewall, o serviço fica aberto ao mundo para acesso em sua configuração padrão, seja ela qual for.
Por ter um firewall de host, tal serviço não estaria acessível até que você permitisse explicitamente as portas no firewall. Você faria isso somente depois de configurar o serviço.
Uma série de razões -Além de @MicharlHampton, a maior parte da segurança é composta por camadas. Se algo começar a ser executado que não deveria, um firewall pode mitigar o risco.
Talvez as portas abertas não devam ser acessadas.
Em distribuições derivadas do Debian, a instalação de um pacote de software geralmente também faz com que qualquer serviço associado seja iniciado. Por exemplo, se você instalar o Apache, o servidor web será iniciado no momento da instalação. (Pessoalmente, acho que isso é uma péssima ideia, mas os mantenedores do Debian estão fazendo isso há muito tempo e provavelmente nunca vão parar.)
O problema com isso é que, no momento da instalação, é improvável que você já tenha configurado o servidor para operar da maneira que deseja. Sem um firewall, o serviço fica aberto ao mundo para acesso em sua configuração padrão, seja ela qual for.
Por ter um firewall de host, tal serviço não estaria acessível até que você permitisse explicitamente as portas no firewall. Você faria isso somente depois de configurar o serviço.
Uma série de razões -Além de @MicharlHampton, a maior parte da segurança é composta por camadas. Se algo começar a ser executado que não deveria, um firewall pode mitigar o risco.