Vamos tentar responder passo a passo:
-
É seguro desinstalar o firewalld? Sim, se você instalar
iptables-services
insted. - Existe uma maneira de abrir todas as portas? Sim, mas não é seguro abrir todas as portas, algumas portas não devem ser acessadas pela Internet, porque elas poderiam usar para algumas coisas ruins, como DDoS em terceiro servidores partidários.
-
Como configurar o firewall? Se você já instalou
iptables-services
você poderia pararfirewalld
(systemctl stop firewalld
), removê-lo, configurariptables
e iniciá-lo (systemctl start iptables
) e não esqueça de ativá-lo (systemctl enable iptables
). Configuração simples que permite acesso a várias portas que você pode ver abaixo (há portas tcp abertas 22,80, 443 e porta udp 1194).
Arquivo de configuração*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
iptables no CentOS localizado em /etc/sysconfig/iptables