Более удобный для пользователя подход к iptables, который я использовал, является брандмауэром CSF. Однако существует один большой протест для Вас, так как Вы выполняете OpenVZ VPS - использование iptables на уровне VPS требует, чтобы Ваш Поставщик услуг хостинга внес некоторые изменения (См. этот вопрос о SF и здесь) в Узле Хоста (т.е., физический сервер, размещающий Ваш VPS) уровень. Если они не будут готовы сделать это, у Вас не будет большой удачи.