Firewall, иногда называемый брандмауэром, является программой, блокирующей несанкционированные попытки доступа к устройству. В ОС Centos настройка Firewall производится при помощи доступного по умолчанию инструмента FirewallD, в котором вместо правил и цепочек Iptables прменяются сервисы и зоны. Ниже описана процедура включения, настройки и работы Firewall в ОС Centos.

Для включения Firewall обновляем пакеты:
sudo yum -y update

Далее производим включение Firewall:
sudo systemctl start firewalld

Получаем список доступных зон:
sudo firewall-cmd —get-zones

Получаем список зон по умолчанию:
sudo firewall-cmd —get-default-zone

Изменяем зону по умолчанию:
sudo firewall-cmd —set-default-zone=dmz

Получаем список всех всех доступных услуг:
sudo firewall-cmd —get-services

Добавляем постоянные правила для протоколов HTTP и HTTPS в зоне DMZ:
sudo firewall-cmd —zone=dmz —add-service=http —permanent
sudo firewall-cmd —zone=dmz —add-service=https —permanent

Открываем SMTP порт 25 и SMTPS порт 465:
sudo firewall-cmd —zone=dmz —add-service=smtp —permanent
sudo firewall-cmd —zone=dmz —add-service=smtps —permanent

Открываем порты для IMAPS, POP3, IMAP, POP3S и Open:
sudo firewall-cmd —zone=dmz —add-service=imaps —permanent
sudo firewall-cmd —zone=dmz —add-service=pop3 —permanent
sudo firewall-cmd —zone=dmz —add-service=imap —permanent
sudo firewall-cmd —zone=dmz —add-service=pop3s —permanent

Удаляем 22-й SSH порт:
sudo firewall-cmd —remove-service=ssh —permanent

Открываем 7022-й SSH порт:
sudo firewall-cmd —add-port=7022/tcp —permanent

Перезагружаем Firewall:
sudo firewall-cmd —reload

Получаем список установленных правил:
sudo firewall-cmd —list-all

Таким образом производится включение, настройка и работа Firewall в ОС Centos.