Подскажите по вопросу настройки безопасности в Убунту

Здравствуйте, друзья!

Подскажите новичку. Решил перейти с Винды на Линукс. Поставил себе Ubuntu и обнаружил в ней открытые порты: 445, 22 и т. д. Эти порты могут представлять серьезную проблему в плане безопасности (по крайней мере, в Винде это было так). В Винде такие порты, как 135-139,445,1900,500,4500,5800-5900 и т. д. я закрывал через реестр Винды, плюс в брандмауэре прописывал правила на запрет и, на всякий случай, прописывал правила в файерволле.

Как ненужные порты закрыть мне в Линуксе? Чуть погуглив, узнал про iptables. Еще чуть погуглив, узнал, что есть "надстройка" "gufw". Вопрос нубский: если установить правила для этих портов через "gufw"(запрет входящего и исходящего трафика) это будет надежно? Т. е. не сможет ли кто-то, используя сплойты, зайти на комп (через порты, которые я "закрыл" через "gufw")? Или лучше руками прописывать правила через командную строку в iptables?

И подскажите еще: как остановить службы в Линуксе, использующие порты 445(или вообще удалить smb-клиент?) и 22?

Есть ли программка для Ubuntu, чтобы мониторить систему в плане сканирования портов, попытке удаленного подключения? На Винде использовал Комодо. Если кто-то пытался на комп через какой-то порт зайти, Комодо сразу об этом сообщал. Есть ли какой-то аналог для Ubuntu?

Друзья, вопросы нубские, я это понимаю. Многие с такими вопросами сталкиваются, думаю, что кроме меня эта инфа будет еще кому-нибудь полезна.

Спасибо большое