En mi opinión, y seguro que lo que voy a decir dará que hablar, iptables es cojonudo porque te montas el firewall free etc etc pero tiene sus limitaciones y una de ellas precisamente es que cuando un puerto está filtrado aparece como "filtered", si lo que quieres es un firewall como Dios manda, piensa en invertir dinero, si el uso que le das es "casero", pues adelante con tu Linux pero piensa que por mucho que cierres puertos o que limites la conexión a una sola ip, siempre habrá una manera de colarse, las capas OSI no terminan en la de transporte.
No le pidas a iptables más de lo que te puede ofrecer, y tampoco esperes que un nmap sea efectivo 100% y menos en remoto.
Si lo que quieres es seguridad 100% no existe y lo unico que podrás hacer con iptables será como bien se ha dicho, limitar la conexión desde una sola ip y filtrar puertos.

No ip no risk