すいません。日本語が変でした。

レスありがとうございます。
実はgufwもインストールしました。
検索してみると80/tcpは開放してる人が多いようなのでそうしてみたんですが
これも閉じちゃっていいんでしょうか？
一応書いておきますが、ubuntuのみのPCです。8.10です。
後で書いてごめんなさい。

それとここに書いていいのか分かりませんが、今こうして書き込んでるときに
カーソルが二文字くらい前にずれることが多くていちいち後ろに戻しながら書き込むんですが
ブラウザの設定がおかしいのでしょうかね。Opera9.64使ってるんですが。

詳しく書いてくれてるのにすいませんが、私には難しくてよく分かりません。ルータは使ってないです。
インストールされてるソフトウェアなどによって開けるポートの種類が変わってくるんでしょうか。
必要なポートを閉じてしまってアップデートなどできないと困ります。
私が参考にしたサイトはここです。
http://sourceforge.jp/magazine/08/10/14/019257

検索してやり方などを調べてこのようにしたんですがこれでいいのでしょうか？
普通に外部からの怪しいアクセスを防げればいいのですが。

必要以外のアクセスを拒否する。
では必要な物とは？インターネットとメール。

後は個々の使用方法ですね。
ホームページ作成などに使われているftpやsamba,ssh,,,etc...

http://www.nanisama.com/about_ETC/port/index.html
右側のツリー表示をクリックするとその番号の一覧がでます。

許可するとすれば
20      ftp-dataファイル転送
21     ftp     ファイル転送
25     smtp     メール送信
53     domain     DNS
80     http     WWW
110     pop3     メール受信
119     nntp     ニュース
443     https     WWW

インストールされてるソフトウェアなどによって開けるポートの種類が変わってくるんでしょうか。

例えばブラウザでページを見るや検索等クリックするとその要求が貴方のパソコンに帰ってページの閲覧が出来ます(普通の事ですが)
80番ポートに送信されます。
その番号を80番と決めておくことで受信側は80番に来るデータをブラウザで待ち受け、送る方は80番に送ることで世界中の誰もが使えるようになっています。
ポート番号は自由に設定出来ますが上記の理由で統一するように取り決められています。

取り決め以外の自由に使って良い番号をメーカー製やフリーのソフトウェアが使用します。
その中にはウィルスや使用法によっては悪意の有る物もあるでしょう、と言うことで必要以外のポートのアクセスを拒否する設定に。
以上は私の考えなので間違っているかも、でも大体こんなところだと思うのですが。

hir0様へ
割り込みレスなのに回答頂き有難う。
「デフォルトで放置です。」それでなにも問題が発生していないので有ればわざわざ変更する必要も初心者の私には無い
でしょうから私もそのまま放置しておきます。Thanx

こんにちは
ubuntuではデフォルトでiptables（IPfilterring)はすべて閉じるように設計されていて、ディスクトップで使用するときには待ち受け（Listen)するサーバソフトが稼働していないときは仮想のポート（依代；これは宗教用語）で接続要求を待つ必要がないので開ける必要はありません。
ブロードバンドルータがあれば、そのファイアウォールが代わりに内部からの接続要求の回答パケットに限り内部に取り込むように設定されています。Linuxカーネルの中のIPtablesもそのようになっていますので、特別なことをする必要はないのですが、IPtablesの設定変更をしなければならないのは、telnetやsshを使ってネットワークからの接続を許可するとき接続要求をListenしなければならないので、ポートを開けます。

何もなければパソコンのポートが開いていても、ブロードバンドルータがブロックしてくれますが、バックドア攻撃をされたときにコンピュータのポートが開いていると攻撃に弱くなるので、使わないのであれば閉めておきす。

こんばんは
Ubuntuではなく他のデストリを参考にすると間違う場合があります。

例えばFedoraですと、解説に”ポートを開けろ”とか、「swatのポートは～だ」とか、SeLinuxを動かせとか書いてありますが、Fedoraはサーバー用のディストリで主な実験をしています。後ろ盾はRedHatで”RHLで使える技術を主に開発しているコミュニティです。
Ubuntuでもサーバ版をインストールすればLAMP仕様（Wikipedia.jpより転載：LAMP（ランプ）とは、OSであるLinux、WebサーバであるApache HTTP Server、データベースであるMySQL、スクリプト言語であるPerl、PHP、Pythonを総称した頭文字から成る造語である。動的（ダイナミック）なウェブコンテンツを含むウェブサイトの構築に適した、オープンソースのソフトウェア群である。これらは、それぞれ独自に開発されたものである。）でそのためのポートは自動で開けています。そうでないとネットワーク内やインターネットでサーバとして機能しないからです。他のコンピュータの接続要求を無視してしまったらサーバの役目ができないからです。
この辺のルータの学習をするとコンピュータってよくできているなと感心します。ほぼ３0年の歴史です。

cupsがインストールされていれば６３１は開けると思います。cupsにとってはネットワークはソケット接続ですね。
ルータのNATやマスカレードはポート８０には関係がありません。
ただ、Unix系のシステムにはサーバークライアント形式のプログラムがたくさん動いていて、ターミナルを接続し、コンピュータに接続が可能です。その時はネットワークを通して行うなら該当のポートを開ける必要があるのですが、RS232ならソケットを使わないので開ける必要はありません、と昔理解しましたが.......これ以上は私も答えられなくなりそうです。シスアドやSEの皆さんに聞いてください。

そうですか。ソフトはインストールされてもポートは開いていないということですね。ありがとうございます。当たり前といえばそうですが。
実際に使うときに手動で開けるということですね。

みなさんご回答本当にありがたいのですが、私のようなパソコン、Linuxに疎い者にはさっぱりです。
631番ポートだけ開いた状態でもubuntuは必要なときに必要なポートを開けてくれるってことでしょうか？
なんだかややこしいし、ネットできてるので別に今の状態でもいいかなって感じです。

#7yujiroさん による投稿:

ルータは使ってないです。

#16yujiroさん による投稿:

631/tcp open  ipp
プリンタは今のところ使ってないので必要ないんです
Gufwでは631を開ける設定にはしてなくて、80番を開けてるんです

#21yujiroさん による投稿:

なんだかややこしいし、ネットできてるので別に今の状態でもいいかなって感じです。

ルーターは使っていない、必要の無いサービスを起動している、ポートは開放で良い訳が無い。
考え直した方がいいです。

こんばんは
あまり勉強してしまうとより混乱してしまいます。
Ubuntu-desktopではNetfilterはすべて外部からの接続が閉じられているので、デフォルトでいいのでは。
私の環境はGufwでは
○動作中
○ファイアウォール有効
○外部からのトラフィックを拒否する
となっているだけで、後は何も設定していません。
が、ネットワークプリンタに接続できていますし、インターネットにもつながっています。もちろん、HTTPでもFTPでもUbuntu等をダウンロードできています。