gufwはufwのGUIフロントエンド。ufwはiptablesのフロントエンド。gufwはここからダウンロードできる。ここではgufw_0.0.7c-all.debを使った。

インストール後[アプリケーション]→[インターネット]→[Gufw Firewall Configuration]から実行できる。

右側の[Firewall enabled]チェックボックスで有効/無効を設定する。

次にデフォルトのポリシーを決める。デフォルトポリシーとはデフォルトで許可するか拒否するかの設定のことで普通は拒否にする。[Deny incoming traffic]をチェックすることでデフォルトで拒否になる。[Hide IP]をチェックするとpingに応答しなくなる。

次に許可するプロトコルやポートを決める。普通は[Preconfigured]タブから許可するプロトコルを選ぶ。

sshとhttpを許可する場合は以下のようになる。

設定は即座に反映される。ほんとに反映されてるか詳しく見たい場合はコマンドラインから以下のようにして確認する。

$ sudo ufw status
$ sudo iptables -L -v