IPtables CentOS və RHEL sistemlərində default istifadə olunan qoruyucu divardır (firewall). Təmin etdiyimiz VPS və Fizki serverlərdə qoruyucu divar aktivdir, lakin bütün portlar açıqdır. Bunu, istifadəçilərmizin yüklədiyi xidmətlərə (məs. cPanel və ya Plesk) qoşula bilməsi üçün edirik. Severinizdə portları açıb və ya bağlamaq üçün, aşağıdaki qaydaları istifadə edə bilərsiniz.
Qoruyucu divarın qaydaları
iptables –L
Bu əmr Iptables-a yüklənən bütün qaydaların suyahısını əks etdirir.
CentOS 6-da Iptables portunu açılması
iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
service iptables save
CentOS 7-də Iptables portunu açılması
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
CentOS 7-də portu açmaq üçün permanent flag seçimini istifadə etməlisiniz. CentOS 6-da olduğu kimi, 80 rəqəmini sadəcə sizə lazım olan porta dəyişin və reload əmrini yerinə yetirin. Bu əmr sorğulanan portu açır. Sadəcə 80 rəqəmini açmaq istədiyiniz portun nömrəsinə dəyişin. Qaydaları qoruyucu divarın konfiqurasiyasına saxlamaq üçün service iptables save əmrini işə salın.
CentOS 6 – Iptables-da portun bağlanılması
iptables -I INPUT -p tcp -m tcp --dport 80 -j REJECT
service iptables save
Bu əmr serverinizdə 80-ci portu bağlayacaq və bu port vasitəsilə heç kim qoşula bilməyəcək. 80 rəqəmini sadəcə sizə lazım olan porta dəyişin və IPtables konfiqurasiyasında saxlamaq üçün service iptables save əmrini işə salın. Siz həmçinin REJECT yerinə DROP əmrini istifadə edə bilərsiniz.
CentOS 7 – Iptables-da portun bağlanılması
firewall-cmd --zone=public --remove-port=80/tcp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
80 rəqəmini bağlamaq istədiyiniz portun nömrəsinə dəyişin və bunu qoruyucu divarın konfiqurasiyasında saxlamaq üçün əmrin digər hissəsini yerinə yetirin.