Configurer le pare-feu (Shorewall / UFW) pour autoriser le trafic des services sur un serveur Ubuntu

J'ai un serveur Ubuntu 11.04 x64 que je veux sécuriser.

Le serveur sera ouvert à Internet et je veux pouvoir SSH/SFTP dans la machine et le serveur SSH s'exécute sur un port personnalisé. Je souhaite également un serveur web accessible depuis Internet. Ces tâches ne semblent pas trop difficiles à effectuer, mais je souhaite également que les partages SAMBA soient accessibles à partir du réseau local, ce qui semble être un peu plus délicat.

Si possible, je veux également pouvoir "furtivement" les ports nécessaires pour protéger davantage le serveur mais aussi permettre aux partages SAMBA d'être automatiquement trouvés dans le réseau local.

Je n'ai jamais configuré de pare-feu auparavant, sauf pour un routeur et je rencontre toujours un tas de problèmes lorsque je le fais tout seul, j'espérais donc quelques conseils ou de préférence un guide sur la façon de procéder.

Je vous remercie!

Mise à jour:

À la réflexion, je pourrais tout aussi bien aller avec UFW si les mêmes paramètres sont réalisables (ports "furtifs").