iptables firewall

Instalacja Centos różni się tym od dystrybucji np slackware, że mamy uruchomiony wstępny firewall, który wszystko wypuszcza i nic nie wpuszcza. Celem współpracy z aplikacjami sieciowymi musimy ręcznie pootwierać porty.
Program do zarządzania systemem firewall w centos:

# system-config-securitylevel

lub wywołanie z /etc/rc.d/rc.local pliku rc.firewall

===============================================================

SAMBA w sieci lokalnej

iptables -I INPUT -s 192.168.1.0/24 -p udp --dport 137 -j ACCEPT
iptables -I INPUT -s 192.168.1.0/24 -p udp --dport 138 -j ACCEPT
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 139 -j ACCEPT
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 445 -j ACCEPT
service iptables save

==============================================================

POSTFIX

Otwarcie standardowego portu 110 i portu do obsługi SSL 995 i najważniejszy port 25:

iptables -I INPUT -p tcp --dport 25 -s 0/0 -j ACCEPT
iptables -I INPUT -p tcp --dport 110 -s 0/0 -j ACCEPT
iptables -I INPUT -p tcp --dport 995 -s 0/0 -j ACCEPT

Udostępnienie protokołu IMAP

iptables -I INPUT -p tcp --dport 143 -s 0/0 -j ACCEPT
iptables -I INPUT -p tcp --dport 993 -s 0/0 -j ACCEPT

smtp

iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT 

auth

iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 113 -m state --state NEW,ESTABLISHED -j ACCEPT

========================================

serwer www

iptables -I INPUT -p tcp --dport 80 -s 0/0 -j ACCEPT