Für die Verwaltung der lokalen Firewall auf Linux-Hosts verwende ich normalerweise UFW.
Das Zulassen von Diensten durch die Firewall für alle ist simpel.
ufw allow ssh
ufw allow 6556/tcp
ufw allow 53/udp
Das Beschränken von Diensten auf bestimmte Hosts ist ebenfalls sehr einfach.
ufw allow from 1.2.3.4 proto tcp to any port 6556
Das Ergebnis kann überprüft werden mit …
ufw status
… und könnte etwa so aussehen.
To Action From
-- ------ ----
SSH ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
8041/tcp ALLOW Anywhere
6556/tcp ALLOW 1.2.3.4
SSH (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
8041/tcp (v6) ALLOW Anywhere (v6)