tl; dr - Aprenda iptables.
Existem muitos scripts de wrapper do iptables que você pode usar, mas todos eles têm sua própria sintaxe que você terá que aprender. Contanto que você esteja aprendendo algo, pode ser algo que seja universalmente aplicável a qualquer servidor linux tocado agora ou no futuro.
Aproveite o tempo para aprender a sintaxe nativa do iptables. É bem simples, especialmente se você precisa apenas negar o padrão com algumas portas para abrir.