Как открыть и закрыть порты с помощью IPTables?

IPtables - это брандмауэр по умолчанию, используемый в системах CentOS и RHEL. На наших VPS или Выделенных серверах, брандмауэр активен, тогда как, все порты открыты. Мы делаем это для того, чтобы все пользователи могли подключаться к сервисам, которые они устанавливают, например, cPanel или Plesk. Вы можете использовать правила приведенные ниже для того,  чтобы закрыть или открыть некоторые порты на вашем сервере.

 

Список текущих правил брандмауэра

 

iptables-L

 

Эта команда перечисляет все текущие правила брандмауэра, загруженные в IPtables.

 

Открыть порт в IPtables - CentOS 6

 

iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
service iptables save

 

Открыть порт в IPtables - CentOS 7

 

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

 

В CentOS 7 вам следует использовать флаг –permanent, чтобы открыть порт. Как и в CentOS 6, просто замените номер 80 на нужный порт и выполните команду –reload

Эта команда открывает запрошенный порт. В нашем примере это порт 80. Замените 80 на номер порта, который вы хотите открыть. Запустите команду service iptables save, чтобы сохранить правила в конфигурации брандмауэра.

 

Закрыть порт в IPtables - CentOS 6

 

iptables -I INPUT -p tcp -m tcp --dport 80 -j REJECT
service iptables save

 

Эта команда закроет порт 80 на вашем сервере, и никто не сможет подключиться через этот порт. Замените цифру 80 на требуемый номер порта, а затем запустите команду service iptables save, чтобы сохранить ее в конфигурации IPtables. Вы также можете использовать команду DROP вместо REJECT.

 

Закрыть порт в IPtables - CentOS 7

 

firewall-cmd --zone=public --remove-port=80/tcp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload

 

Измените число 80 на номер порта, который вы хотите закрыть, затем выполните остальную часть команды, чтобы зафиксировать это в конфигурации брандмауэра.