Centos
預設 Centos 5.4 iptables 規則?
centos 5.4 附帶的預設 iptables 中的這些規則是什麼?
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
我需要將它們用於具有 ftp、apache、ssh、mysql 的 Web 伺服器嗎?
謝謝
前兩行:
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
分析
/etc/protocols
這兩個對應於IPSec:esp 50 IPSEC-ESP # Encap Security Payload [RFC2406] ah 51 IPSEC-AH # Authentication Header [RFC2402]
第三行:
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
從
/etc/services
udp 埠 5353 是多播 DNS:mdns 5353/udp # Multicast DNS
最後但並非最不重要:
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
這些對應於杯子印刷服務。
ipp 631/tcp # Internet Printing Protocol ipp 631/udp
與您的“我需要它們嗎?”有關 問題,這取決於:
- 是vpn伺服器嗎?
- 您使用多播 dns 嗎?似乎被 Apple 的 bonjour 等服務使用
- 是列印伺服器嗎?
既然您聲明它是“帶有 ftp、apache、ssh、mysql 的 Web 伺服器”,我認為您不需要它們。
此外,另一個問題是:為什麼會有這些規則?您可能在伺服器上有不需要的軟體包。