Используйте таблицу фильтров в iptables
и добавьте нужное вам правило
сначала промойте все правила в таблице фильтров в iptables
:
sudo iptables -t filter -F
затем добавьте правило для разрешения ESTABLISHED,RELATED connection:
sudo iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
затем для разрешения портов 80, 6667 и 6697 для tcp всем добавьте:
sudo iptables -t filter -A INPUT -p tcp -m multiport --dports 80,6667,6697 -j ACCEPT
и для разрешения порта 22 только для вашего ip добавьте:
sudo iptables -t filter -A INPUT -s <your ip address> -p tcp --dport 22 -J ACCEPT
затем для блокировки всего остального добавьте:
sudo iptables -t filter -A INPUT -j DROP
Готово.