O kernel do Linux no Ubuntu fornece um sistema de filtragem de pacotes chamado netfilter, e a interface tradicional para manipular o netfilter é o conjunto de comandos do iptables. O iptables fornece uma solução de firewall completa, altamente configurável e altamente flexível.
Uso básico
Começar a usar o ufw é fácil. Por exemplo, para habilitar o firewall, permitir o acesso ssh, habilitar o registro e verificar o status do firewall, execute:
$ sudo ufw allow ssh/tcp
$ sudo ufw logging on
$ sudo ufw enable
$ sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW Anywhere
Isso configura um firewall de negação padrão (DROP) para conexões de entrada, com todas as conexões de saída permitidas com o rastreamento de estado.
source: link