Настройте брандмауэр (Shorewall / UFW), чтобы разрешить трафик для служб на сервере Ubuntu

У меня есть Ubuntu Server 11.04 x64, который я хочу защитить.

Сервер будет открыт для интернета, и я хочу иметь возможность SSH / SFTP подключиться к машине, а SSH-сервер будет работать на настраиваемом порте. Я также хочу, чтобы веб-сервер был доступен из Интернета. Эти задачи, кажется, не трудно выполнить, но я также хочу, чтобы общие ресурсы SAMBA были доступны из локальной сети, и это кажется немного сложнее.

Если возможно, я также хочу иметь возможность «скрыть» порты, необходимые для дальнейшей защиты сервера, но также позволить автоматически находить общие ресурсы SAMBA в локальной сети.

Я никогда раньше не настраивал брандмауэры, за исключением маршрутизатора, и я всегда сталкиваюсь с кучей проблем, когда делаю все сам, поэтому я надеялся получить несколько советов или, желательно, руководство, как это сделать.

Спасибо!

Обновление:

При второй мысли я с такой же вероятностью мог бы пойти с UFW, если бы такие же настройки были достижимы («скрытые» порты ).