Với một máy chủ việc cầu hình firewall là vô cùng quan trọng. Tôi nhớ hồi năm ngoái, server của nhóm hacker HCE đã bị tấn công qua cổng SSH, do cổng này mở tự do IP, lỗi đó là lỗi của SSH v1. Khiến HCE mất toàn bộ dữ liệu và HCE dặt dẹo từ đó đến nay.
Tôi xin giới thiệu về cách config firewall với OS Sun Solais và các OS dòng Linux.
Nguyên tắc :
- Chỉ mở những cổng cần mở cho những IP cần dùng, không mở tất cả.
Các cổng này tùy thuộc dịch vụ máy chủ bạn cung cấp, sau đây là một số cổng thông dụng:

• Cổng SSH (22) : chỉ mở cho IP của quản trị
• Cổng FTP (20,21 + các passive port nếu có), MySql (3306), SMTP (25) : mở cho các IP khách hàng, thường là mở gần hết, cấm các IP mà biết chắc sẽ không dùng tới hoặc các IP trong blacklist của bạn
• Cổng Web Server (80 + 443 nếu dùng ssl), DNS lookup (53) : mở cho tất cả
• Cổng MSSQL (1433) : chỉ mở cho đường đi ra đến máy cần kết nối đến (thường ít dùng)
  

Với Solaris:
- File cần config là (mặc định):  /etc/inet/ipsecinit.conf
Sau khi config xong đánh lệnh:

ipsecconf -f     --> bở cấu hình cũ
ipsecconf -a /etc/inet/ipsecinit.conf      --> tạo lại cấu hình theo config mới

Cú pháp trong file ipsecinit.conf :

{saddr <IP> dport <port> ulp tcp daddr <IP> dir out}bypass{}
{saddr <IP> sport <port> ulp tcp daddr <IP> dir in}bypass{}

Ví dụ với MySql, cho phép nối tới cổng 3306 từ dải IP:

{saddr 222.252.101.111 smask 255.255.255.0 daddr <IPServer> dport 3306 ulp tcp dir in}bypass{}
{daddr 222.252.101.111 smask 255.255.255.0 saddr <IPServer> sport 3306 ulp tcp dir out}bypass{}

Với dòng Linux :
- File config : /etc/sysconfig/iptables
Sau khi config xong đánh lệnh :

iptables -flush hoặc iptables -F
service iptables restart

Cú pháp trong file iptables:
ví dụ với port 22

-A INPUT -p tcp -s <IPClient> -d <IPServer> --dport 22 -j ACCEPT
-A OUTPUT -p tcp -s <IPServer> --sport 22 -d <IPClient> -j ACCEPT

Cho phép ping :

#ICMP
-A INPUT -p icmp -d <IPServer> -j ACCEPT
-A OUTPUT -p icmp -s <IPServer> -j ACCEPT

Tôi đã gặp khá nhiều server, thường thì các server riêng (do tự làm) không mấy khi cấu hình tốt cái này. Hy vọng với bài viết này bạn có thể cấu hình tốt cho server của mình,có thể bạn sẽ cần tra thêm về cú pháp của nó, chỉ cần làm tốt firewall này cũng đã có thể làm hạn chế rất nhiều tấn công vào máy chủ.