redhat-config-securitylevel-tui でポートを空けると楽だけど、iptables使ったほうがいいのかもしれないので、iptables使ったポートの空け方をメモ。 

まず、現在のiptablesの内容を保存しておく。 
保存しておけばもとに戻せるので。 




ここでは/etc/にiptables.save という名前で保存。

# iptables-save > /etc/iptables.save



もとに戻すときは

# iptables-restore < /etc/iptables.save





ポートを空ける作業開始。ここではpingとsshの22番とpostgresql用ポートの5432を空ける。まず、ポリシーを設定。




INPUTを全部許す。

# iptables -P INPUT ACCEPT



FORWARDは全部無効。

# iptables -P FORWARD DROP



OUTPUTは全部許す。

# iptables -P OUTPUT ACCEPT





設定を一旦クリアー。 




# iptables -F





ポートの設定。 




pingと自端末からの入力を許可

# iptables -A INPUT -p icmp -j ACCEPT

# iptables -A INPUT -i lo -j ACCEPT



sshを許可

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT



postgresqlを許可

# iptables -A INPUT -p tcp --dport 5432 -j ACCEPT



TCPの接続開始と応答、FTPデータなどを許可 

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



他の接続は全て破棄

# iptables -P INPUT DROP





設定を保存する。 




# /etc/init.d/iptables save





一応再起動。 




# service iptables restart





iptables -L コマンドで有効になっているか確認して終了。