Простейшая настройка iptables под CentOS

centos firewall iptables

Открыть порт или диапазон

Пример: Для работы Web сервера на Centos на Web сервере необходимо открыть следующие порты 80 и 443.

Надо выполнить следующие команды:

sudo su
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --destination-port 5500:5600 -j ACCEPT # для пассивных портов FTP

Открыть порт только из конкретного IP

iptables -I INPUT -p tcp -s $trusted_ip --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

Закрыть порт с определенного IP

iptables -A INPUT -s $attakers_ip -p tcp --destination-port 25 -j DROP

Сделать изменения правил постоянными

Вариант 1

Сохраняем и перезагружаем iptables в Centos 6:

service iptables save
/etc/init.d/iptables restart

в Centos 7

iptables-save

Вариант 2

Сохранить правила iptables в файл и добавить в автозагрузку :

/sbin/iptables-save > /usr/local/etc/iptables
vi /etc/rc.d/rc.local
# add line
iptables-restore < /usr/local/etc/iptables

Вариант 3

Прописать в настройки iptables:

vi /etc/sysconfig/iptables-config
IPTABLES_SAVE_ON_STOP="yes"
IPTABLES_SAVE_ON_RESTART="yes"

Еще интересные примеры iptables

Keys	Action
`?`	Open this help
`n`	Next page
`p`	Previous page
`s`	Search