Чтобы настроить простой межсетевой экран, не обязательно разбираться с тонкостями работы netfilter или изучать синтаксис iptables. Можно воспользоваться более простой в использовании конфигурационной утилитой ufw, (если пакет не установлен), поставьте его с помощью команды
sudo apt-get install ufw
По умолчанию сервис отключен, нужно сначала открыть нужные порты, иначе вы не попадете в свой удаленный сервер по ssh. Сначала его и откроем
sudo ufw allow 22/tcp
Откроем, например, порт веб-сервера еще
sudo ufw allow 80/tcp
Потом можно стартовать
sudo ufw enable
Проверить имеющиеся правила можно командой
sudo ufw status
Или более подробно
sudo ufw status verbose