Per la protezione del mio server ho scelto ufw, perchè funzionale, leggero facile da configurare!
Questa è la guida che ho seguito!

Cosa voglio ottenere?

Bloccare in ingresso tutte le porte in ingresso ( salvo le eccezioni, visto che girano programmi che si connettono ad internet quelli è il caso di lasciarli comunicare).
Ci sono molte guide al riguardo, visto che tratto anche l ‘ottimo sistema fail2ban vi suggerisco di attivare il firewall ed aggiungere i seguenti permessi, usate i commenti per ricordare quali porte avete aperto e perchè:
sudo ufw allow from 10.0.0.0/24 to any port 1234 comment “Comment”

dando invece il comando ss -ltn vi mostra le porte attualmente in uso

• sudo ufw default deny incoming
• sudo ufw default allow outgoing
• sudo ufw allow ssh
• sudo ufw allow 22,25,80,443,9000/tcp comment "apache"
• sudo iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

Se volete creare delle regole basate su applicazioni basta solo crearle, per esempio:

nano /etc/ufw/applications.d/webmin

[webmin]
title=Web Admin (Standard)
description=Webmin, web administrator tool
ports=10000/tcp

ufw app update webmin

per abilitare il firewall basta dare

ufw enable

per disattivarlo:

ufw disable

Per vedere la lista dei rule numerati basta dare:

ufw status numbered

per cancellare quello che non ci serve invece:

ufw delete "numero"

Per vedere la lista delle applicazioni basta dare:

ufw app list