sshの設定

以下の3つを設定します。

firewallの設定

/etc/sysconfig/iptablesを作成します。
ドットインストールでは

*filter
:INPUT    DROP    [0:0]
:FORWARD  DROP    [0:0]
:OUTPUT   ACCEPT  [0:0]
:SERVICES -       [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport ここには先ほど決めたsshのport番号 -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT
COMMIT

のように設定を行っていました。
何が書いてあるかあまりよくわからないので、少し調べてみました*3
*4
*5

ホワイトリスト方式という概念で記述されているらしく、最初に外からの通信はシャットアウト、後に通していいものは記述するという感じでやっているみたいです。
とりあえずわかった部分だけ...

:INPUT    DROP    [0:0]
:FORWARD  DROP    [0:0]
:OUTPUT   ACCEPT  [0:0]

外部からマシンへのパケットは落とします。
マシンを経由するパケットは落とします。
マシンから通信する場合はOKという意味です。

-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -j SERVICES
-A INPUT -p udp --sport 53 -j ACCEPT
-A INPUT -p udp --sport 123 --dport 123 -j ACCEPT
-A SERVICES -p tcp --dport ここには先ほど決めたsshのport番号 -j ACCEPT
-A SERVICES -p tcp --dport 80 -j ACCEPT
-A SERVICES -p tcp --dport 443 -j ACCEPT

自ホストに対する通信はOK*6
icmpでのエコーリクエストは毎秒4回までOK
わかりません!!
DNSポート(53)宛は通ってよし
NTPポート(123)宛は通ってよし
sshポート宛はOK
httpポート(80)はOK
httpsポート(443)はOK
ということみたいです。