Для минимизации вероятности взлома сервера рекомендуется делать доступными извне только те порты, которым необходимо принимать подключения из внешней сети.
#Разрешаем подключения к loopback интерфесу
iptables -A INPUT -i lo -j ACCEPT
#Разрешаем уже установленные или связанные соединения
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Разрешаем подключения к SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#Разрешаем подключения к портам 80 и 443
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
#Разрешаем протокол icmp
iptables -A INPUT -p icmp -j ACCEPT
#Запрещаем все, что не разрешено
iptables -P INPUT DROP
Для сохранения правил после перезагрузки можно использовать iptables-persistent:
apt-get install iptables-persistent
service netfilter-persistent save