Bom, aqui vou deixar 10 conceitos (não regras) que a meu ver são um bom começo para montar uma segurança em servidores... vamos lá!
1 - Filtrar pacotes ICMP para endereços base e broadcast da rede a fim de evitar ataques de smurf e fraggle.
2 - Filtrar o recebimento de pacotes ICMP do tipo timestamp-request e address-mask-request. Se não for necessário manter esse serviços, adicione regras que bloqueiem também o ping, como o hacert ou haceroute.
3 - Filtar pacotes do tipo 127.0.0.0/8, que não tenham origem em uma interface lo (loopback).
4 - Filtrar pacotes de redes inválidas, como 192.168.0.0/16, 10.0.0.0/8 e 172.16.0.0/12.
5 - Se utilizar servidores DNS internos , filtrar a porta 53/TCP e habilite-a somente para os servidores DNS secundários. Essa porta é utilizada apenas para transferência de zonas.
OBS: Não aconselhável bloquear a porta 53/UDP.
6 - Se utilizar serviços SQL que recebam requisições somente do servidor local, filtre as portas.
7 - Verificar as portas abertas no servidor, eliminar quaisquer serviços que não estejam sendo utilizados. Para verificar as portas que não estão sendo utilizadas:
# netstat -nap | grep "0.0.0.0:*";
8 - Desabilitar sempre que possível os serviços RPC, inclusive portmap.
9 - Aplicar as regras de firewall, mesmo que manualmente, sempre antes de levantar as interfaces de rede.
10 - Caso necessite saber qual daemon roda em uma determinada porta/protocolo, verificar em /etc/services ou com o comando: