Фаервол в линуксе один -
netfilter и он встроен в ядро, так что хотите вы того или нет, но он есть. примите это
для его управления им в Ubuntu используется
iptables, слишком сложно? - используйте
ufw. Вы параноик или может в вашей машине хранятся пароли от банковских счетов? поставьте систему обнаружения вторжений (да, да та самая ids) -
snort. Хотите полного контроля над системой? Используйте
AppArmor (устанавливается вместе с системой). "AppArmor обеспечивает безопасность приложений, заставляя их делать только то, что они обязаны делать и не более того." AppArmor - это HIPS (вот вам новое словечко
) Host Intrusion Prevention System.
Ну и напоследок
http://wiki.linuxformat.ru/index.php/LXF91:15_мгновений_безопасности.