Простейшая настройка iptables под CentOS



Изначальная настройка iptables под CentOS такова, что открыт только 22 (ssh) порт.
Одним из очень удобных инструментов для простейшей настройки iptables является консольная текстовая утилита setup.
В консоли появляется основное окно выбора утилиты.
Вам нужно выбрать утилиту настройки файрвола и запустить ее.
Далее нужно открыть вкладку Customize (Настройка) и указать порты,
нужные для работы вашему веб-серверу:

WWW (HTTP) - необходимый минимум для работы страницы
Secure WWW (HTTPS) - если Вам нужно безопасное www-соединение
FTP - если Вам нужно передавать на ВПС и обратно файлы.
Mail (SMTP) - если Вы собираетесь использовать ВПС как почтовый сервер.

По окончании настройки сохраните все сделанные изменения. 

Вариант 2: из командной строкиiptables 
Как открыть порты в CentOS 6.4
Пример: Для нормальной работы Web сервера на Centos 6.3 на Web сервере необходимо открыть следующие порты 80 и 443.
Надо выполнить следующие команды:
sudo su
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --destination-port 5500:5600 -j ACCEPT # для пассивных портов FTP

Сохраняем и перезагружаем iptables:

service iptables save
/etc/init.d/iptables restart

в Centos 7

iptables-save

Для Centos сохранить правила в iptables после перезагрузки можно так:

Вар.1. Сохранить правила iptables в файл и добавить в автозагрузку :

/sbin/iptables-save > /usr/local/etc/iptables
vi /etc/rc.d/rc.local
# add line
iptables-restore < /usr/local/etc/iptables

Вар.2 Прописать в настройки iptables:

19.01.2019