Holokaustu tem razão: o Iptables É super. O problema é que ele é difícil de configurar, pelo menos para leigos como eu. Aí é que entram front-ends como Firestarter e Guarddog. O Firestarter é frustrante, porque é difícil de configurar, também, apesar do enooooorme manual (em inglês). Ele inclusive não me deixava abrir nenhuma página na Internet, pode?
Já o Guarddog é bem mais amigável. Na Linux Magazine de uns 02 números atrás saiu uma reportagem sobre ele, explicando quais portas abrir etc.
Se vc. não tem a revista, siga estas dicas, que saíram numa crítica do Kanotix, mas perfeitamente aplicáveis ao Ubuntu/Kubuntu:
"I personally find Guarddog to be the best firewall around, though a complete Linux newbie might be slightly intimidated. Don't be - just plunge in. The main thing to know about Guarddog is that it blocks all ports by default, so you've got to unblock a few in order to be able to connect to anything.
The way to do this is to click on "Protocol" and then either "Internet" or "Local" (depending on whether you connect directly to the Internet via DSL/cable or through a Local Area Network (LAN). You then choose which services you want to allow - as a minimum, you'll probably want to unblock the following: FTP, HTTP, HTTPS, rsync, SSH, IMAP, IMAPS, POP3, SMTP, DNS. Some people will also want to unblock ping, though this makes you more visible on the Internet (invisibility is a good thing). If you do Internet Relay Chat (IRC) you might also want to unblock ident/auth. This should be sufficient for most users, but look through the list of services to see if there is anything else you need access to."
Se vc. não saca inglês, o resumo é o seguinte:
Clique em Protocol, depois em Internet e desmarque FTP, HTTP, HTTPS, SSH, IMAP, IMAPS, POP3, SMTP, DNS, talvez rsync (sua escolha), talvez ping (idem) e ident/auth (se vc. usa IRC). Dê uma boa olhada em todos os outros serviços e desmarque mais um ou outro se quiser.
Depois disso, faça de novo o teste: com certeza vc. estará invisível, como no Rwidows.