Para isso crie uma regra ou um conjunto de regras que permitam(acept) os serviços que você autoriza, e por último crie uma regra que descarte (drop) tudo. Lembre-se que a regra que descarta tudo tem que ser a ultima.
(Opcional) Antes da regra que descarta tudo você pode criar uma regra de log para acompanhar o que está sendo descartado pelo firewall.