В Debian есть пакет iptables практически готовый firewall, но у него есть небольшой недостаток — сложность в настройке.
Что бы не мучатся можно поставить пакет Arno-iptables-firewall, который сильно облегчит нам жизнь.
Arno-iptables-firewall
Устанавливаем apt-get install arno-iptables-firewall
Во время установки будет много вопросов, примерный вариант ответов:
Do you want to manage the firewall setup with debconf? yes
External network interfaces: eth0
Is DHCP used on external interfaces? no
Open external TCP-ports: указываем порты TCP через пробел, например 21 22 25 80 443
Open external UDP-ports: указываем порты UDP через пробел, например 21 22 25 80 443
Should the machine be pingable from the outside world? yes
Ошиблись!?
Вторая попытка dpkg-reconfigure arno-iptables-firewall
Или ручками подправить /etc/arno-iptables-firewall/debconf.cfg
Так же если нужно добавить или убавить пару портов, легче конечно подправить файл конфигурации /etc/arno-iptables-firewall/debconf.cfg
Перезапуск /etc/init.d/arno-iptables-firewall restart
Для справки по используемым портам:
port 21 — FTP
port 22 — SSH
port 25 — SMTP
port 53 — DNS
port 80 — HTTP
port 443 — SSL
Полный список портов с тем, что частенько на них работает можно найти в википедии «Список портов TCP и UDP».