Quais portas são essenciais e geralmente devem ser permitidas em um sistema Linux?

Em princípio, os firewalls modernos são 'stateful'.

Significa que você não precisa permitir nada de fora, pois descobrirá quais são as respostas para as solicitações que você fez e as deixará entrar automaticamente.

Assim, você não precisa receber HTTP, HTTPS, etc., explicitamente, a menos que esteja hospedando um servidor da web.

No entanto, se você tiver um encaminhamento de porta para seu cliente de torrent, você precisa permitir isso, porque não há conexão de saída pedindo uma resposta, mas de fato uma nova conexão vinda de fora nesse caso.

Na prática, deve ser mais ou menos assim para iniciantes (procure um tutorial do iptables para detalhes):

Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID
2    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Pode ser útil permitir a porta ssh além de uma porta de torrent, mas certifique-se de que sua senha ssh seja segura ou use chaves.

Para uma maneira minimalista de lidar com isso:

Verifique o status do ufw, como superusuário:

ufw status

se desativado, faça:

ufw enable

Isso bloqueará todas as entradas e permitirá todas as saídas e deverá ser suficiente para todas as áreas de trabalho.