Utilisez plutôt ufw

Programme gtk de gestion et d'observation de votre pare-feu.

Firestarter est une interface graphique qui permet de paramétrer le pare-feu netfilter intégré au noyau Linux.
Avec lui, vous pouvez ouvrir ou fermer les ports en quelques clics.

# apt-get install firestarter

Firestarter devrait maintenant apparaître dans le menu Système/Administration.

Lors du premier lancement, Firestarter va vous permettre de configurer votre parefeu par l'intermédiaire de fenêtres de choix.

Les écrans se succèdent et vous pouvez choisir les réglages de votre pare-feu.

• La première fenêtre est une introduction. Cliquez sur Avancer.
  
• La fenêtre suivante permet de sélectionner le périphérique de connexion internet (eth0, wlan0 …). Cochez les deux cases suivantes Lancer le pare-feu à la connexion et Adresse IP assignée via DHCP. Cliquez sur Avancer.
  
• Si votre machine n'est pas un serveur de réseau local, inutile de co­cher l'option Autoriser le partage de la connexion internet dans la fenêtre suivante. Si vous possédez une box (Livebox, Free-box …) en mode routeur pour partager la connexion,il est également inutile de valider cette option. Si vous activez le partage, vous aurez encore des paramétrages à faire (choix du périphérique de réseau local, activation ou non du DHCP). Cli­quez sur Avancer.
  
• Cochez enfin dans la dernière fenêtre l'option Démarrer le pare-feu puis cliquez sur Enregistrer.
  

Vous pouvez à tout moment changer les paramettres de Firestarter en cliquant sur l'onglet Préferences ou dans le menu: Editions/ Préferences.

L'onglet Politique permet d'établir les règles du pare-feu.

La politique Firestarter par défaut est:

• Toutes les nouvelles connexions à destination [de l'hôte] provenant d'Internet ou des postes clients sont bloquées.
• L'hôte de pare-feu est librement autorisé à établir de nouvelles connexions.
• Tous les postes clients sont autorisés à établir de nouvelles connexions à l'Internet..

L'onglet Politique permet d'établir vos propres règles règles de pare-feu.

1. Aller dans l'onglet Politique.
2. Sélectionner la partie Edition de la politique de trafic entrant , faire un clic droit dans la partie basse et choisir Ajouter une règle.
3. Choisir, par exemple, BitTorrent. Il n'y a plus rien à faire tout est pré-remplis. Plusieurs règles sont déjà pré-sélectionnées. Il est possible aussi d'ajouter ou de modifier des noms et des ports si besoin est. Vous pouvez même mettre un commentaire ex­plicatif.
4. Enfin cliquer sur Ajouter.

• Modifier le fichier /etc/sudoers (voir ici: sudo).
• Ajouter la ligne suivante:

 <NomUtilisateur> 	ALL=NOPASSWD: /usr/sbin/firestarter

• Aller (Pour Gnome) dans le menu Système → Préferences → Sessions.
• Cliquer sur Ajouter.
• Entrer la commande suivante :

  # sudo firestarter --start-hidden

Et voilà !!!

• http://www.pcflank.com/test.htm
• http://www.commentcamarche.net/faq/6464-tester-son-pare-feu

• http://doc.ubuntu-fr.org/firestarter
• http://lpmagazine.org/system/articles/attachment1s/3938/original/firewall.pdf?1249336524
• Site officiel de Firestarter (// En Anglais//)
• Guide de l’utilisateur.pdf (// En Anglais//)