CentOSでiptablesを使ってポートの制御をする

CentOS

Linuxでポートを開放するときはiptablesに設定を入れ込みます。
大体下記のような感じでしょう

iptablesの基本設定

iptablesの設定を変更した場合はファイヤーウォールを再起動しないと反映されません

上記の設定では、ポートを開放したものはどこからでも接続が可能となってしまいます
そうなると、開いているポートめがけてアタックがくるわけです
そこでまずはデフォルトのポート番号を変更します
HTTPサーバーはどこからでもアクセスを可能にするのには変わりませんので、それ以外を変更します

FTPサーバー(vsftpd)のポートを変更する

SSHのポートを変更する

MySQLのポートを変更する

上記でデフォルトのポートに外部から接続が可能なのは80番のHTTPサーバーのみです
iptablesを書き換えます

デフォルトのポート番号を変更していきましたが、これでもポートに対してどこからでもアクセスできることには変わりありません
接続元が固定IPであれば特定のIPアドレスからしか接続できないようにします

これで外部に開放する必要がないサービスのポートへのアクセスを制御することによって少しはセキュリティの向上に繋がります