Basic iptables no CentOS

Abra o seu iptables (/ etc / sysconfig / iptables) e adicione as seguintes linhas abaixo ( -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ) line:

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 161 -j ACCEPT

Reinicie o iptables:

service iptables restart

Por padrão, seus iptables permitem todas as portas de saída.

lokkit lhe dará uma interface simples para configurar o iptables com.

1. Eu gostaria de aceitar apenas a porta de entrada 80,443,22, snmp, 3306 para o meu servidor.
2. Gostaria de poder permitir todas as portas de saída
3. Eu gostaria que todas as outras conexões de entrada fossem descartadas.

Coloque essas regras em um script de shell ....

#!/bin/bash

# 3

iptables -P INPUT DROP

iptables -P FORWARD DROP

# 2

iptables -P OUTPUT ACCEPT

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

# 1 (change eth0 for your interface)

iptables -A INPUT -j ACCEPT -i eth0 -p tcp -m multiport --dport 80,443,22,161,3306

As respostas dadas já vão fazer o que você precisa. Mas realmente, você deve entender como o seu firewall funciona se você for administrá-lo. Surpreendentemente, a documentação do CentOS para configurar o IPTABLES é fácil de entender e fornece uma boa base para configurá-lo. Então, em vez de apenas pegar a palavra desses caras e colar essas regras de firewall, leia um pouco e descubra o que eles estão fazendo.

link