Apenas use os mecanismos do Centos construídos no iptables que são melhor projetados usando um script, libera regras, carrega módulos, verifica a sintaxe etc.
Eu pensei em filtrar smtp na porta 25, mas quando executo iptables -L para listar as regras de firewall ativas, recebo o seguinte ainda no meu resultado:
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
não deve ser removido, coloquei a seguinte regra em comentários no meu shell script, salvei e recarreguei o iptables
# iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
# iptables -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
ATUALIZAÇÃO: o script que usei está aqui, a única diferença é que eu comentei as linhas da porta 25 link
Apenas use os mecanismos do Centos construídos no iptables que são melhor projetados usando um script, libera regras, carrega módulos, verifica a sintaxe etc.