определите используемые сервисы;
определите группы пользователей;
определите, к каким сервисам какие группы должны иметь доступ;
объявите все остальные формы доступа запрещенными.
Как только политика безопасности сети определена, можно приступать к созданию правил для конкретного firewall. В случае ядра из серии 2.2 синтаксис правил определяется интерфейсной утилитой ipchains, 2.4 – iptables.
Сами правила можно создавать как вручную, так и с помощью вспомогательных утилит конфигурирования – например, gfcc.
Рекомендации по построению политики безопасности сети, а также подробную документацию по ipchains и iptables можно найти ниже в отдельном разделе и в
ipchains(8), iptables(8)
/usr/share/doc/ipchains-1.3.10/
/usr/share/doc/HOWTO/HTML/en/Firewall-HOWTO.html
