IPtables - это брандмауэр по умолчанию, используемый в системах CentOS и RHEL. На наших VPS или Выделенных серверах, брандмауэр активен, тогда как, все порты открыты. Мы делаем это для того, чтобы все пользователи могли подключаться к сервисам, которые они устанавливают, например, cPanel или Plesk. Вы можете использовать правила приведенные ниже для того, чтобы закрыть или открыть некоторые порты на вашем сервере.
Список текущих правил брандмауэра
iptables-L
Эта команда перечисляет все текущие правила брандмауэра, загруженные в IPtables.
iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
service iptables save
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
В CentOS 7 вам следует использовать флаг –permanent, чтобы открыть порт. Как и в CentOS 6, просто замените номер 80 на нужный порт и выполните команду –reload
Эта команда открывает запрошенный порт. В нашем примере это порт 80. Замените 80 на номер порта, который вы хотите открыть. Запустите команду service iptables save, чтобы сохранить правила в конфигурации брандмауэра.
iptables -I INPUT -p tcp -m tcp --dport 80 -j REJECT
service iptables save
Эта команда закроет порт 80 на вашем сервере, и никто не сможет подключиться через этот порт. Замените цифру 80 на требуемый номер порта, а затем запустите команду service iptables save, чтобы сохранить ее в конфигурации IPtables. Вы также можете использовать команду DROP вместо REJECT.
firewall-cmd --zone=public --remove-port=80/tcp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
Измените число 80 на номер порта, который вы хотите закрыть, затем выполните остальную часть команды, чтобы зафиксировать это в конфигурации брандмауэра.
Полезные ссылки