Linux のファイアウォールソフトに iptables というのがありますが、使い方が難しい。 Ubuntu では ufw というものを使って iptables を簡単に操作できるようです。

sudo ufw default DENY
sudo ufw enable

とやって有効化。 ウェブサーバならば HTTP を許可します。

sudo ufw allow http

LAN 内からだけ SSH を許可。

sudo ufw allow from 192.168.1.0/24 to any port ssh

SSH へのログイン試行回数を制限。

sudo ufw limit ssh