Endurecer un servidor no debería convertirse en una sesión de ruleta rusa. La forma más sensata —y repetible— de empezar es bloquear todo el tráfico entrante, permitir el saliente, y luego abrir únicamente lo imprescindible. En Ubuntu/Debian y derivados, UFW (Uncomplicated Firewall) es una capa cómoda sobre iptables/nftables que permite aplicar esta estrategia sin pelearse con reglas kilométricas. La regla