Você realmente não precisa de um firewall separado para um único host; O iptables do Linux é mais que suficiente para proteger o servidor, e (se você rodar o Red Hat / CentOS) estará ligado e razoavelmente seguro por padrão.
A primeira coisa que você desejará fazer depois que o servidor estiver ativo é criar uma conta de usuário e, em seguida, proteger o ssh negando os logins raiz com uma senha. Em /etc/ssh/sshd_config
defina:
PermitRootLogin no
ou:
PermitRootLogin without-password
se você quiser fazer o login como root com chaves ssh.