Los usuarios de GNU/Linux tienden a pensar que están a salvo de virus y malware en general. Por ahora, esto se cumple en gran medida, gracias (en parte) a la baja popularidad del sistema operativo GNU, y también a la diversificación de distribuciones y software disponible.
No obstante, activar unos mínimos en materia de seguridad nunca está de más, y nos va a ayudar a seguir teniendo buena vida bajo el sistema libre por excelencia. Y es que Ubuntu, a diferencia de otras distribuciones, no ejecuta ningún firewall por defecto, con lo que un simple escaneo de puertos delata que nuestro equipo está en el mundo.
Y el caso es que Ubuntu, 8.04 hasta 10.10 (por ahora), incluye un firewall básico sencillo de activar, pero deshabilitado por defecto. Se trata de UFW (Uncomplicated Firewall). Para activarlo (y dejarlo activado por defecto al inicio del sistema), simplemente teclearemos sudo ufw enable y pondremos la contraseña.
Ahora bien, un par de líneas más nos separan de una mínima y decente protección.
sudo ufw default deny
Con esta línea se denegarán, por defecto, todas las conexiones entrantes.
Ahora editamos un archivo:
sudo gedit /etc/ufw/before.rules (en Ubuntu)
sudo kate /etc/ufw/before.rules (en Kubuntu)
buscamos la línea que pone
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Y le metemos un # delante
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Con esto, nuestro equipo no responderá a pings.
sudo ufw disable y sudo ufw enable
para aplicar los cambios recientes al firewall y listo.
De este modo, habremos activado un cortafuegos básico de un modo bastante sencillo. Para información más concreta, como abrir puertos o permitir comunicación en local, entre otras cosas, visitar este link de referencia.
daniescribe 
jeje buen post :)
gracias buen post