あと、nftablesの読み方はまだよく知りませんが、
chain in-wan ってチェインは多分WAN側インターフェイスの
eth2の設定ですよね…?

公開鍵認証使ってるんだったら(厳格な運用なら)ほとんど不正ログインは
無理でしょうけど、SSHデフォルトのport22が開いてるのが見えたら
他のポートをスキャンしたり不正アクセスを試す輩も多そう
(呼び水になる)

なので最低限インターネット側にさらすポート番号は
wellknownポート以外に変えるといいと思います
できれば外部からの接続はVPNだけにして他のポートは閉じたい