Defaultnya centos sudah membawa firewall ketika di install, seperti dinyatakan oleh wiki.centos.org : “CentOS has an extremely powerful firewall built in, commonly referred to as iptables, but more accurately is iptables/netfilter”.

Kita hanya perlu melakukan penyesuaian agar port2 yang diperlukan saja yang dapat diakses menuju server kita, untuk melakukan pengujian port bisa menggunakan :

http://mxtoolbox.com/PortScan.aspx

Langkah-langkah penyesuaian konfigurasi iptables sebagai berikut :

1. rpm -qa iptables # memeriksa paket iptables apakah sudah terpasang?
2. iptables -L -n # memeriksa apa saja list iptables yang sedang berjalan/aktif
3. iptables -F; iptables -X; iptables -Z # flush/pembersihan terhadap isi rule iptables

untuk memudahkan pengaturan rule iptables bisa dengan membuat sebuah file yang berisi aturan iptables dan menjalankannya ketika sistem boot :

4. touch /etc/myfirewall.sh
5. nano /etc/firewall.sh # kopi dan paste teks dibawah ke firewall.sh

### awal file ###

#!/bin/bash
iptables -F
#
# Allow SSH connections on tcp port 22 and port 80 (http)
# tambahkan baris untuk port yang diijinkan untuk diakses seperti contoh dibawah ini
# bila ssh dijalankan selain di port 22, sesuaikan dengan port yang digunakannya.
#
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
#
# Set default policies for INPUT, FORWARD and OUTPUT chains
#
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#
# Set access for localhost
#
iptables -A INPUT -i lo -j ACCEPT
#
# Accept packets belonging to established and related connections
#
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#
# Save settings
#
/sbin/service iptables save
#
# List rules
#
iptables -L -v

### akhir file ###

6. chmod +x /etc/myfirewall.sh
7. /etc/./myfirewall.sh # ujicoba menjalankan file secara manual
8. nano /etc/rc.local

tambahkan autostart pada rc.local agar file myfirewall.sh dijalankan otomatis ketika sistem di reboot, menjadi :

/etc/./myfirewall.sh
touch /var/lock/subsys/local

9. reboot server
10. iptables -L -v # untuk mengecek kembali iptables/firewall sudah dijalankan pada server
11. http://mxtoolbox.com/PortScan.aspx # cek kembali port yang open di server

selamat mencoba…DWYOR!

ref :
1. https://wiki.centos.org/HowTos/Network/IPTables
2. https://www.vultr.com/docs/setup-iptables-firewall-on-centos-6