起動は「gufw」でできます。 起動する前に管理者パスワードを聞かれますので、入力して起動します。 起動するとこんな画面が表示されます。
StatusのところのスイッチをクリックするとFirewall機能のオン/オフを切り替えられます。 起動直後はオフになっているのでクリックすれば使えるようになります。
Incomingはこの端末外からこの端末に対しての通信の設定、Outgoingはこの端末から外部への通信に対する設定になります。
ただちょっとわかりにくいのはそれぞれの設定にある、「Deny」と「Reject」です。 企業なんかのFirewallを使っていると両方共同じ意味で使っていることが多いので混乱してしまいますね。 どうやらDenyは「拒否」ではなく「破棄」のことみたいです。
実はこの「拒否」と「破棄」は挙動が違います。 例えばこの端末に対して何らかの通信をした場合、「拒否」が設定された場合はその通信に対して拒否したことを送信元の端末に対して応答しますが、「破棄」が設定された場合は送信元の端末に対して何も応答しません。
どうしてこのような違いがあるかというと、仮にある端末がウイルスにやられると、ウイルスはまずその端末にいるネットワーク内に別の端末がないかを探します。 そしていた場合にはその端末に対しても攻撃を仕掛けて感染を広めようとします。 このとき「拒否」だった場合は通信は成立しませんが、拒否した応答を受け取っているため、その端末が存在することを知らせてしまうことになります。 「破棄」であれば何も応答がないので、その端末がいるかどうかわからず感染を防ぐことができるかもしれないのです。
なので通常は「破棄」を選択するようにしてください。 ufwは「破棄」設定がデフォルトなのでこのままで良さそうです。
でも「破棄」って普通「Drop」って表記すると思うんだけなぁ〜