ufw

ufw (Uncomplicated Firewall) — iptables wrapper

Все, что не разрешено - должно быть запрещено

Иными словами, должны быть открыты только нужные порты, все остальные — закрыты.

Install

sudo apt install -y ufw

Configure

sudo ufw default deny incoming
sudo ufw default allow outgoing
 
sudo ufw allow 2886
 
sudo ufw enable