Однажды на одном сервере под управлением cPanel, CSF (Config Server Firewall) и LFD (Login Failure Daemon) я хотел запустить Speedtest CLI, но он не запускался так как не мог соединится с серверами, я открыл настройки CSF через WHM панель (в самом низу меню «ConfigServer Security & Firewall» — «Firewall Configuration»), где обнаружил что были открыты только несколько исходящих портов:
TCP_OUT=20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,2086,2087,2089,2703
UDP_OUT=20,21,53,113,123,873,6277
Входящие порты я настоятельно рекомендую отрывать только те что необходимы, а вот исходящие порты необходимы для соединений которые устанавливает сам сервер, по этому их можно открыть все. Чтобы открыть все исходящие порты, я указал весь их диапазон для TCP_OUT и UDP_OUT:
TCP_OUT=1:65535
UDP_OUT=1:65535
Если используется IPv6, то укажем так же для TCP6_OUT и UDP6_OUT:
TCP6_OUT=1:65535
UDP6_OUT=1:65535
Смотрите также мои статьи:
Установка и настройка Config Server Firewall (CSF) в Ubuntu
Настройка IPTables
Ужас просто, зачем же все открывать?!
Тогда уже проще вообще фаервол отключить
Смотря в каком случае, ведь исходящие соединения устанавливает именно ваш сервер, если сервер общий или вы не знаете какие соединения ваш сервер может установить, то конечно открывать все нельзя, а вот входящие соединения блокировать обязательно и открывать только необходимые порты и если это возможно, то с ограничением по IP.