Sim, é mais seguro usar uma política fechada: bloqueie todas as portas e abra-as quando precisar do serviço. isso tornará sua máquina não vulnerável.
É uma boa idéia bloquear todos os tráfegos de entrada e / ou saída em meu debian 7 vps, exceto para a porta 22 e / ou localhost via iptables? O servidor não executa nenhum aplicativo disponível externamente.
Atualização: Adicionadas estas duas regras do iptables:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
Não, não é uma boa ideia.
Na minha opinião, você precisa adicionar alguns pacotes icmp.
E eu adicionaria um firewall statefull: aceite apenas uma nova conexão em 22 e todas as conexões estabelecidas, para que você remova alguma coleta de informações sobre suas conexões abertas e alguns ataques sobre sinalizadores de IP.
Além disso, adicionaria também um firewall em direção ao exterior.