Простейшая настройка iptables под CentOS
centos
firewall
iptables
Открыть порт или диапазон
Пример: Для работы Web сервера на Centos на Web сервере необходимо открыть следующие порты 80 и 443.
Надо выполнить следующие команды:
sudo su
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --destination-port 5500:5600 -j ACCEPT # для пассивных портов FTP
iptables -I INPUT -p tcp -s $trusted_ip --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
Закрыть порт с определенного IP
iptables -A INPUT -s $attakers_ip -p tcp --destination-port 25 -j DROP
Сделать изменения правил постоянными
Вариант 1
Сохраняем и перезагружаем iptables в Centos 6:
service iptables save
/etc/init.d/iptables restart
в Centos 7
iptables-save
Вариант 2
Сохранить правила iptables в файл и добавить в автозагрузку :
/sbin/iptables-save > /usr/local/etc/iptables
vi /etc/rc.d/rc.local
# add line
iptables-restore < /usr/local/etc/iptables
Вариант 3
Прописать в настройки iptables:
vi /etc/sysconfig/iptables-config
IPTABLES_SAVE_ON_STOP="yes"
IPTABLES_SAVE_ON_RESTART="yes"