Ubuntu имеет брандмауэр, включенный в ядро, и работает по умолчанию. Для управления этим брандмауэром вам понадобится iptables. Но это сложно управлять, поэтому вы можете использовать UFW (несложный брандмауэр) для их настройки. Но UFW все равно что-то сложное для обычных пользователей, поэтому вы можете установить GUFW , который является всего лишь графическим фронталом для UFW.

Если вы используете GUFW, то в первый раз увидите в нижней части окна 'Disabled Firewall'. Но это не так, Ваш брандмауэр уже работает. Это сообщение о включении/выключении относится к правилам, установленным в UFW, а не к брандмауэру.

Если Вы не верите, что я открываю терминал и пишу

sudo iptables --list --verbose

Попробуйте это с включенным GUFW и отключенным. Вы увидите, что единственными дифункциями будут правила, которые вы установили с помощью GUFW.

Информация из этой ветки Ubuntu Forums

Само ядро linux имеет брандмауэр, доступный из командной строки, который работает "на пустом месте":

man iptables

Его обычно используют интернет-провайдеры, так как он очень скуден по ресурсам, но очень сложен в настройке (для этого требуются продвинутые навыки администратора).

У Ubuntu есть брандмауэр, называемый UFW. По умолчанию это утилита командной строки, но имеется gui -

sudo apt-get install gufw

После установки его можно настроить из System -> Administration -> Firewall Configuration.

Следует отметить, что если вы работаете в домашней сети позади маршрутизатора, вы уже позаботитесь о брандмауэре.

Как правило, лучше всего запускать только один брандмауэр одновременно, поэтому подумайте о выключении брандмауэра Ubuntu во время работы в домашней сети.

Вам нужен мощный брандмауэр в Linux, использующий iptables

firestarter

Firestarter - это визуальная программа с открытым исходным кодом для брандмауэра. Программное обеспечение стремится сочетать простоту использования с мощными возможностями, поэтому обслуживает как пользователей настольных компьютеров Linux, так и системных администраторов.

Мы твердо убеждены, что ваша работа заключается в принятии решений в области политики безопасности на высоком уровне, а наша - в заботе о деталях, лежащих в основе программы. Это отход от Вашего типичного брандмауэра Linux, который традиционно требовал специальных знаний по реализации.

Ubuntu не имеет брандмауэра, включенного по умолчанию в базовой установке.

Если Вам нужен брандмауэр, я рекомендую использовать gufw для его включения и управления:

gufw

Gufw - это простой, интуитивно понятный способ управления брандмауэром Ubuntu, работающим на базе ufw.
. Она поддерживает такие общие задачи, как разрешение или блокирование предварительно сконфигурированных сервисов, общий P2P, или отдельный IP/порт(ы), и многие другие!

Вот вики.