Uncomplicated Firewall o UFW es un cortafuegos básico que funciona muy bien y es sencillo de configurar.
Para instalarlo:
sudo apt-get install ufw
Una vez instalado podemos conocer el estado del cortafuegos con:
sudo ufw status verbose
Que en este paso nos dirá que esta inactivo.
Agregamos una reglas para los servicios ssh y http:
sudo ufw allow ssh sudo ufw allow http
Y ahora lo activamos sin que interrumpa la conexión ssh al servidor con:
sudo ufw enable
Podemos probar que tal hace su trabajo si lo tenemos instalado con nmap:
sudo nmap -r -v -O servidor.com
Donde servidor.com lo sustituimos por nuestro servidor.