Zde je to trochu složitější. Na toto není jednoduchá a krátká odpověď. Musíte vzít každý program, kouknout co potřebuje k činnosti a pak to povolit. Porty pro poštu a podobně si přečtěte z /etc/services je to vždy jen jeden tcp port. DNS ma 53 tcp a udp, icq tcp 5190.
Pokud ale myslíte něco co je potřeba k chodu systému tak vás zklamu, není potřeba nic. Snad jen povolit input a output loopbacku a pak si jen povolujete co chcete aby ze serveru a na server šlo. Klidně můžete mít server jako bránu do internetu, ale sám server se na internet nedostane :-)
Je to opravdu dost složité, pokud budete mít problémy, kontaktujte mě ohledně konrétních věcí mailem a zkusím vám poradit.