まず、ポートの状態を見てみる(nmapを使う)
$ apt-get install nmap
$ nmap 192.168.11.2
Starting Nmap 5.21 ( http://nmap.org ) at 2010-11-05 11:58 JST
Nmap scan report for 192.168.1.122
Host is up (0.0019s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
80/tcp closed http
443/tcp closed https
※nmap -sTでTCPポートを見る。(UDP-> -sU, Version-> -sV) 参考はここ
ファイヤーウォールを設定する
$ apt-get install ufw
$ sudo ufw status (状態確認)
状態: 非アクティブ
$ sudo ufw default deny (初期設定としてすべてのポートを閉じる)
$ sudo ufw enable (ufwの有効化)
ファイアウォールはアクティブかつシステムの起動時に有効化されます。
$ sudo ufw allow ssh
$ sudo ufw allow ftp
$ sudo ufw allow https
$ sudo ufw allow 5432
$ sudo ufw reload (再起動)
sshについては先にopen sshをインストールしておく
apt-get install openssh-server
ポートの状態確認は以下でもできる
$ sudo netstat -A inet -npl