Процесс активации брандмауэра

Ядро Linux в Ubuntu предоставляет систему фильтрации пакетов, называемую netfilter, а традиционный интерфейс для работы с netfilter - это набор команд iptables. iptables предоставляет законченное решение брандмауэра, которое легко настраивается и обладает высокой гибкостью

Базовое использование

Начать работу с UFW очень просто. Например, чтобы включить брандмауэр, разрешить доступ через ssh, включить ведение журнала и проверить состояние брандмауэра, выполните:

$ sudo ufw allow ssh/tcp
$ sudo ufw logging on
$ sudo ufw enable
$ sudo ufw status
Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere

Это устанавливает брандмауэр запрета (DROP) по умолчанию для входящих соединений со всеми исходящими соединения разрешены с отслеживанием состояния.

источник: https://wiki.ubuntu.com/UncomplicatedFirewall