Вот как то так:
https://www.digitalocean.com/community/tutorials/h...
UFW - это надстройка над iptable, в доступных понятиях это управляющая утилита брандмауэра Linux, служит для открытия и закрытия входящих и исходящих портов. Прочитать ВНИМАТЕЛЬНО, т.к. можно напортачить!!!
Достаточно оставить открытыми порты 22, 80, 443, ну и те порты, которые используются для почты, мессенджеров. Это на 100% не решит, но поможет.
Имей ввиду, важна очередность правил, правила работают "сверху вниз", т.е. если есть исключающие друг-друга, сработает первое по списку.
