Unabhängig vom verwendeten Firewalling-Konzept gelten einige Grundregeln bei allen Konzepten:
Auf dem Firewall sollten auf keinen Fall User-Logins existieren sondern lediglich ein Wartungsaccount. Dies vermeidet schon eine ganze Ladung Probleme.
Auf dem Firewall sollten nur die allernotwendigsten Dienste laufen. Effektiv sollte man bis auf ssh praktisch alle Dienste abklemmen. Und auch diese ssh sollte nur Verbindungen aus dem inneren Netz akzeptieren. Jeder laufende Dienst auf einem Firewall ist ein potentieller Angriffspunkt.
Falls doch ein Einbruch auf den Firewall erfolgen sollte so kann man damit den aktuellen Zustand des Firewalls sichern (Band, ...) um in später in Ruhe analysieren zu können. Anschließend plättet man die gesamte Installation (Filesysteme neu anlegen) und spielt das Firewall-System von obigem Snapshot zurück. Dies reduziert im worst-case die Ausfallzeiten des Firewalls drastisch.