Para permitir que nosso servidor envie páginas web, escute as requisições, feche conexões remotas, dentre outras coisas, precisaremos configurar o "firewall", iptables. Usaremos a seguintes sintaxes:

iptables -A <INPUT/OUTPUT> -p <tcp/udp> -m <tcp/udp> --dport <Porta> -j <Accept/Drop>

Exemplo: aceitar requisições na porta 80 (padrão Apache):

# iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Dito isso incluiremos as seguintes regras na tabela de INPUT/OUTPUT:

# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 161 -j ACCEPT
# iptables -A INPUT -p udp -m udp --dport 161 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 162 -j ACCEPT
# iptables -A INPUT -p udp -m udp --dport 162 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 10050 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp --dport 10051 -j ACCEPT

Obs.: atenção para essas linhas finais, aí liberamos as portas que o Zabbix usa para solicitar as informações dos hosts monitorados.

Para listar as regras podemos usar:

# iptables -L -n

Em seguida, iremos salvar as alterações na tabela:

# iptables-save | sudo tee /etc/sysconfig/iptables

E "reiniciar" o serviço:

# service iptables restart