Firewalld

Установка firewalld

---

    yum install firewalld

Проверить состояние можно командой

    firewall-cmd --state

Добавляем в автозагрузку и запускаем

    systemctl enable firewalld
    systemctl start firewalld

В сценарии с Debian/Ubuntu необходимо отключить имеющиеся файерволы

---

Открываем порт

    firewall-cmd --add-port=5432/tcp

Чтобы закрыть порт:

    firewall-cmd --remove-port=5432/tcp

Разрешить сервис

Для просмотра сервисов, которые можно добавить в файрвол

    firewall-cmd --get-services

Разрешить FTP сервис

    firewall-cmd --add-service=ftp

Чтобы закрыть сервис

    firewall-cmd --remove-service=ftp

Применить конфигурацию

Чтобы применить настройки без перезагрузки сервиса

    firewall-cmd --reload

Чтобы сохранить настройки

    firewall-cmd --runtime-to-permanent

Просмотреть конфигурацию

    firewall-cmd --list-all

Открытие соединений для конретной подсети

Для конкретного адреса

    firewall-cmd --add-rich-rule 'rule family="ipv4" source address="188.93.20.2" accept'

Для адреса с портом

    firewall-cmd --add-rich-rule 'rule family="ipv4" source address="54.216.21.57" port port="1389" protocol="tcp" accept'

Для подсети

    firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.0.0/24" service name="ftp" accept'