Restriccion de puertos

Hola, soy muy nuevo en el mundo de linux y mucho mas en el de los servidores.

He comenzado por lo que se debe, creo yo.
Me he puesto ha investigar acerca de la seguridad de un equipo personal o un servidor, y la mayoría converge en lo mismo, hay que darle a iptables.

Me he encontrado con algunas preguntas al respecto y mas aun, porque dicho firewall tiene algunas sintaxis que no varían mucho de la otra.

No mas, aquí mis peguntas.

1. Al instalar una distribución linux, viene con los puertos cerrados o abiertos, o algunos cerrados y algunos abiertos?
   
2. Como puedo restringir el trafico de todos los puertos a excepción de algunos, por ejemplo, si deseara dejar abierto unicamente el puerto 22 y el 80, como seria la instrucción.
   
3. Existen configuraciones predeterminadas para iptables, o hay de crear cada quien la suya dependiendo de su necesidad

De momento son mis dudas, agradezco infinitamente su ayuda.

Saludos.

Por lo poco qe yo sé..

qe soy muy nuevo..
configurando las reglas de iptables puedes hacer todo esto,es decir, configurando en /etc/sysconfig/iptables, podemos:

aceptar lo que venga por el puerto 22:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

justo antes de la regla:

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT


y con el comando:
/sbin/iptables -L -n

puedes ver que esa regla se ha añadido..

espero qe te sirva de algo

Seguro y esto te puede ayudar mejor:
http://es.tldp.org/Manuales-LuCAS/do...firewall-html/
http://www.efn.uncor.edu/escuelas/co...Kleinerman.pdf

Fedora, Red Hat y CentOS incluyen un asistente gráfico (system-config-securitylevel o system-config-firewall) que facilita muchísimo las configuraciones básicas. Y la política predeterminada es "todos los puertos cerrados a menos que el usuario diga otra cosa" .