Você precisa ser mais preciso. Geralmente a resposta é ativar o firewall.
O firewall de construção do Ubuntu é ufw
com o comando
sudo ufw enable
você bloqueará todo o tráfego de entrada. Então você pode permitir o tráfego de apenas um host na porta 80 com o comando
sudo ufw allow from ip_address_of_host to any port 80
ou permitir somente a porta 22 no servidor de qualquer host
sudo ufw allow 22/tcp
em permitir tráfego de algum intervalo de rede
sudo ufw allow from 192.168.1.0/24
Para regras mais complexas, você também pode usar iptables
Exemplo, negue a resposta do ping ao servidor com iptables
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Para negar acesso a um host específico, você pode adicionar regra
sudo ufw deny from ip_address_of_host to any
Para negar acesso do host à porta 80
sudo ufw deny from ip_address_of_host to any port 80
Para ver o status de ufw
sudo ufw status numbered
Para excluir algumas regras, liste primeiro numeradas e depois delete com
sudo ufw delete number_of_rule
Você pode inserir uma regra antes de existir
sudo ufw insert 1 deny from ip_address_of_host to any port 80
então
sudo ufw insert 2 allow 80
As regras dessa maneira negarão ip_address_of_host para acessar o servidor na porta 80 , mas permitirão qualquer outra
Se precisar de mais ajuda, por favor, comente minha resposta