考えているのはOrange Pi PC2をHG-8045DのDMZにして自宅サーバ。ONU/ルータの裏に置けるサイズなので有り難いのです。
Armbianをinstallした段階ではファイアウォールも無い状態なのでまずはこれを入れます。

# apt-get install ufw

現段階ではローカルからのsshログイン(port22)だけ開けておけば良いので、

# ufw allow from 192.168.1.0/24 to any port 22

IPv6は使う予定が無いので /etc/default/ufw のIPV6=yes をコメントアウトし、

　-IPV6=yes
　+IPV6=no

の２行を付け加えます。

最後に他は全て閉じてしまいます。

# ufw default deny

とりあえずこれでファイアウォールはOK。なお、上記の設定は/etc/ufw/user.rulesに

-A ufw-user-input -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -s 192.168.1.0/24 -j ACCEPT

と記入されているはずです。

BUFFALO USB3.0対応 マイクロUSBメモリー 16GB ブラック RUF3-PS16G-BK