В Debian есть пакет iptables практически готовый firewall, но у него есть небольшой недостаток — сложность в настройке.
Что бы не мучатся можно поставить пакет Arno-iptables-firewall, который сильно облегчит нам жизнь.
Arno-iptables-firewall
Устанавливаем apt-get install arno-iptables-firewall
Во время установки будет много вопросов, примерный вариант ответов:
Do you want to manage the firewall setup with debconf? yes
External network interfaces: eth0
Is DHCP used on external interfaces? no
Open external TCP-ports: указываем порты TCP через пробел, например
21 22 25 80 443
Open external UDP-ports: указываем порты UDP через пробел, например
21 22 25 80 443
Should the machine be pingable from the outside world? yes
Ошиблись!?
Вторая попытка dpkg-reconfigure arno-iptables-firewall
Или ручками подправить /etc/arno-iptables-firewall/debconf.cfg
Так же если нужно добавить или убавить пару портов, легче конечно подправить файл конфигурации /etc/arno-iptables-firewall/debconf.cfg
Перезапуск /etc/init.d/arno-iptables-firewall restart
Для справки по используемым портам:
port 21 — FTP
port 22 — SSH
port 25 — SMTP
port 53 — DNS
port 80 — HTTP
port 443 — SSL
Полный список портов с тем, что частенько на них работает можно найти в википедии «Список портов TCP и UDP».
http://olegnim.ru/%D0%BB%D0%B5%D0%B3%D0%BA%D0%B0%D1%8F-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-iptables-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-arno-iptables-firewall/