quais são as portas necessárias para serem abertas no firewall?

Isso é segurança por obscuridade, e você escolheu uma porta que, na minha experiência, é escaneada com mais frequência. Apenas deixe o ssh na porta 22 e consiga abrir. Se você planeja usar segurança por obscuridade, é melhor não escolher uma porta bem conhecida. As taxas de varredura nelas tendem a ser maiores que as outras portas.

Uma abordagem alternativa é ssh em um sistema já acessível e conectar-se a partir daí. ssh pode ser programado para encaminhar você automaticamente para outro sistema.

As únicas portas que precisam estar abertas para qualquer rede são aquelas que são usadas. A lista de portas de saída geralmente é diferente da entrada. Você pode querer recuperar patches de seu fornecedor (geralmente na porta 80), sem permitir solicitações HTTP de entrada.

O e-mail geralmente deve ir para um servidor de retransmissão que o roteará adequadamente.

Se você estiver interessado apenas em enviar mensagens para este servidor usando o SSH na porta 443, o que você fez é suficiente.

para ver quais portas estão sendo ouvidas (bloqueadas por um firewall ou de outra forma)

como root, execute

netstat -lp

Isso listará todas as portas abertas e quais aplicativos estão escutando. então você pode abrir as portas que você precisa no seu firewall.

espero que isso ajude alguns.