預設 Centos 5.4 iptables 規則？

centos 5.4 附帶的預設 iptables 中的這些規則是什麼？

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

我需要將它們用於具有 ftp、apache、ssh、mysql 的 Web 伺服器嗎？

謝謝

前兩行：

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

分析/etc/protocols這兩個對應於IPSec：

esp     50      IPSEC-ESP       # Encap Security Payload [RFC2406]
ah      51      IPSEC-AH        # Authentication Header [RFC2402]

第三行：

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

從/etc/servicesudp 埠​​ 5353 是多播 DNS：

mdns            5353/udp                        # Multicast DNS

最後但並非最不重要：

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

這些對應於杯子印刷服務。

ipp             631/tcp                         # Internet Printing Protocol
ipp             631/udp

與您的“我需要它們嗎？”有關 問題，這取決於：

• 是vpn伺服器嗎？
• 您使用多播 dns 嗎？似乎被 Apple 的 bonjour 等服務使用
• 是列印伺服器嗎？

既然您聲明它是“帶有 ftp、apache、ssh、mysql 的 Web 伺服器”，我認為您不需要它們。

此外，另一個問題是：為什麼會有這些規則？您可能在伺服器上有不需要的軟體包。

引用自：https://serverfault.com/questions/118676