Le porte 25 e 80 le devi lasciare aperte, per quanto riguarda le vulnerabilità devi usare software aggiornato e ben config...

http://iptables-tutorial.frozentux.n...-tutorial.html