Los que llevan(llevamos) algún tiempo usando GNU/Linux seguro nos hemos visto en la tesitura de configurar un firewall. Iptables, sólo con nombrarlo, a veces asusta. Debes tener unos conocimientos sólidos del protocolo TCP/IP así como unas buenas nociones sobre redes y enrutamiento.
No recuerdo bien si lo he leído en alguna web o blog, o simplemente "jugando" con synaptic. Ubuntu desde la versión 8.04, incorporá una implementación de iptables "sencilla" para consola, llamada ufw(uncomplicated firewall). En lugar de las kilométricas cadenas de iptables, las acorta, facilitando así la administración de la máquina en cuestión. Hablamos, por supuesto, de máquinas de escritorio; desconozco aún si existe versión para servidores, aunque para esto tenemos fwbuilder , claro.
[root@patriciaconde] ufw allow http
En este ejemplo habilitaríamos todo el tráfico http.
[root@patriciaconde]
ufw allow from 192.168.10.0/24 proto tcp to any port http
En este ejemplo se permite el tráfico desde(from) la red 192.168.10.0/255.255.255.0 por el protocolo http(tcp 80).
Con gufw nos olvidamos(sólo por un momento) de la consola y podremos "disfrutar" de una versión GTK(lo siento KDE users) muy sencilla. Más información en la web del proyecto.