Paras "palomuuri" ratkaisu tällä erää on verkkoletkun kytkeminen vasta täyden käynnistyksen jälkeen.
Tällä saavutetaan mitä, oletuksena ei ole palveluja päällä jotka vaativat palomuuria.
Eri asia jos asentaa sellaisia (ssh, apache...)
Tällöin voidaan kyseisten softien asetuksista muuttaa oletusporttia
(johon suurin osa tunkeutumis yrityksistä kohdistuu)
ainakin ssh-serverin tunkeutumisyrityksiä näkee järjestelmä-lokeista
(auth.log)
netstat toimii myös, kuten audi kertoi.
Varsinkin tuo opas Raimon mini howto on hyvä.
Uusimmassa hardyssa on käytössä ufw
https://wiki.ubuntu.com/UbuntuFirewall