A forma mais simples de configurar o iptables no Ubuntu é usando o UFW.

O UFW é um frontend para o iptables.

Configurar o iptables "manualmente" é uma tarefa trabalhosa. Além disso é necessário utilizar outra ferramenta para guardar, e aplicar as regras durante o boot.

O UFW veio para facilitar todo esse processo.

Exemplo para o iptables:

iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

O mesmo com o ufw:

ufw allow 8000/tcp

Além de ser mais intuitivo ele guarda as regras para serem aplicadas durante o boot.

Alguns exemplos:

Mudando o status.

Ver status e regras.

Adicionando regra para abrir portas tcp ou udp.

Adicionando regra para uma faixa de portas.

Bloqueando IPs.

Listar as regras por número.

Apagando uma regra.

Reset para regras default.

Ver lista de regras de perfil para apps da firewall.

As regras de perfil para apps ficam no arquivo de configuração:

/etc/ufw/applications.d

As regras adicionadas ficam no arquivo de configuração:

/etc/ufw/user.rules