CentOS 7

iptables Как открыть порты в CentOS 7 Linux

Для нормальной работы Web сервера на CentOS 7 на Web сервере необходимо открыть следующие порты:

  • 22 ssh
  • 80 http
  • 443 https
  • 25 smtp сервер

 В CentOS 7 в качестве фаервола выступает iptables. По-умолчанию он запущен. Чтобы посмотреть текущие правила, нужно ввести команду:

# iptables -L -v -n

В 7-й версии CentOS для управления iptables разработан новый инструмент под названием firewalld и все управление производится через него. firewalld это утилиты для конфигурирования iptables. Но firewalld больше подходит для рабочих станций, чем для серверных сред, поэтому для начала остановим и отключим firewalld.

# systemctl stop firewalld
# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

Установим утилиты для iptables:

# yum -y install iptables-services

Включим автозапуск iptables:

# systemctl enable iptables

В терминале Centos 6.3 последовательно выполните следующие команды:

 

#su
# iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
# iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
# iptables -I INPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
# iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
# service iptables save

Перезагружаем iptables:

# systemctl  restart  iptables