[Aporte] Abrir/cerrar puertos del firewall linux

El archivo que define las reglas que usa el firewall de linux Centos es iptables, este se encuentra en :

/etc/sysconfig/iptables

Podemos editar este archivo para definir nuestras reglas.

Por ejemplo si deseamos abrir el puerto del SSH (22):

1) Abrimos el archivo de iptables:

nano /etc/sysconfig/iptables

2) Buscamos la linea que contiene :

[0:0] -A RH-Firewall-1-INPUT -i lo -j ACCEPT

y le damos un ENTER

3) Escribimos

[0:0] -A RH-Firewall-1-INPUT -p tcp --dport 21 -j ACCEPT

4) Guardamos el archivo con CRTL + O y lo cerramos con CTRL + X

5)Reiniciamos el servicio con : service iptables restart

Los argumentos importantes que debemos tener en cuenta son -p que es el protocolo y –dport el puerto

De esta manera podemos usarlo para habilitar cualquier puerto cambiando únicamente los parámetros -p y –dport.

Podemos encontrar un completo listado de los puertos y su correspondencia en :
http://es.wikipedia.org/wiki/Anexo:Lista_de_n%C3%BAmeros_de_puerto


Gracias


PD:

[informacion sacada de google...]

Gracias por el aporte microebusiness, seguro servirá a alguien

Es útil la información más que nada si vas a programar tu propio firewall o estás en una etapa de desarrollo o estudio de seguridad bajo iptables. Pero si lo que realmente quieres es tener una protección segura de firewall APF, CSF o Shorewall (entre otros) pueden brindar soluciones completas en muchos aspectos y sin necesidad de configurar iptables a mano.

Saludos,

Buenas recomendaciones, mira también csf+lfd:
http://configserver.com/cp/csf.html

Sobre todo si el servidor usa cPanel.