Ceux qui suivent me diront que ce n'est pas une nouveauté. Depuis plusieurs mois maintenant, un nouveau firewall a été introduit par défaut dans ubuntu. Il s'agit de ufw, uncomplicated firewall, interface (en ligne de commandes) à l'éternel iptables, qui en simplifie beaucoup la mise en œuvre (mais c'est plutôt facile, tant les commandes iptables sont incompréhensibles).

Et puis y a des types qui se sont dit (c'était il y a moins de 10 mois !) que ce n'était pas assez simple, et qu'il fallait une interface graphique. Maintenant, Gufw est facilement installable (dans les dépôts), visiblement assez stable et très fonctionnel. En plus d'être "joli", il est super pratique.

J'utilisais depuis plusieurs années Firestarter, qui est à la fois un script de commandes iptables et l'interface qui permet de les modifier. Gros problème de Firestarter, en plus d'avoir un développement arrêté : pas moyen de se protéger sur toutes les interfaces, ce que l'on souhaite typiquement pour un portable connecté une fois sur deux en wifi, une fois sur deux en filaire. La solution, c'était un petit script qui interceptait dans les fichiers lancés par NetworkManager à la connexion, l'interface connectée. Pas très pratique. Maintenant, ufw est lancé au démarrage du PC comme un service, et protège toutes les interfaces de la même façon (c'est réglable d'ailleurs, en fonction de l'IP de destination). Bref, le pied.

Allez. sudo aptitude purge firestarter...