IPtables — это брандмауэр по умолчанию, используемый в системах CentOS и RHEL. На наших VPS или Выделенных серверах, брандмауэр активен, тогда как, все порты открыты. Мы делаем это для того, чтобы все пользователи могли подключаться к сервисам, которые они устанавливают, например, cPanel или Plesk. Вы можете использовать правила приведенные ниже для того, чтобы закрыть или открыть некоторые порты на вашем сервере.
Список текущих правил брандмауэра
iptables —L
Эта команда перечисляет все текущие правила брандмауэра, загруженные в IPtables.
Открыть порт в IPtables — CentOS 6
iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
service iptables save
Открыть порт в IPtables — CentOS 7
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
В CentOS 7 вам следует использовать флаг –permanent, чтобы открыть порт. Как и в CentOS 6, просто замените номер 80 на нужный порт и выполните команду –reload
Эта команда открывает запрошенный порт. В нашем примере это порт 80. Замените 80 на номер порта, который вы хотите открыть. Запустите команду service iptables save, чтобы сохранить правила в конфигурации брандмауэра.
Закрыть порт в IPtables — CentOS 6
iptables -I INPUT -p tcp -m tcp --dport 80 -j REJECT
service iptables save
Эта команда закроет порт 80 на вашем сервере, и никто не сможет подключиться через этот порт. Замените цифру 80 на требуемый номер порта, а затем запустите команду service iptables save, чтобы сохранить ее в конфигурации IPtables. Вы также можете использовать команду DROP вместо REJECT.
Закрыть порт в IPtables — CentOS 7
firewall-cmd --zone=public --remove-port=80/tcp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
Измените число 80 на номер порта, который вы хотите закрыть, затем выполните остальную часть команды, чтобы зафиксировать это в конфигурации брандмауэра.