Tutto quello che ti serve è configurare a dovere iptables per le porte che ti servono.
Blocchi tutto il traffico in entrata come regola di default e poi sblocchi le porte sui servizi che ti servono.

Totalmente sicuro no per esempio se il servizio che lasci libero gode di una vulnerabilità exploitabile, e qualcuno lo exploita il tuo server è ko.
E' una buona cosa quella che proponi di fare ma sicuro al 100% non lo sei mai in nessun caso.