Centos

預設 Centos 5.4 iptables 規則?

  • November 1, 2011

centos 5.4 附帶的預設 iptables 中的這些規則是什麼?

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

我需要將它們用於具有 ftp、apache、ssh、mysql 的 Web 伺服器嗎?

謝謝

前兩行:

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

分析/etc/protocols這兩個對應於IPSec:

esp     50      IPSEC-ESP       # Encap Security Payload [RFC2406]
ah      51      IPSEC-AH        # Authentication Header [RFC2402]

第三行:

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

/etc/servicesudp 埠​​ 5353 是多播 DNS:

mdns            5353/udp                        # Multicast DNS

最後但並非最不重要:

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

這些對應於杯子印刷服務。

ipp             631/tcp                         # Internet Printing Protocol
ipp             631/udp

與您的“我需要它們嗎?”有關 問題,這取決於:

  • 是vpn伺服器嗎?
  • 您使用多播 dns 嗎?似乎被 Apple 的 bonjour 等服務使用
  • 是列印伺服器嗎?

既然您聲明它是“帶有 ftp、apache、ssh、mysql 的 Web 伺服器”,我認為您不需要它們。

此外,另一個問題是:為什麼會有這些規則?您可能在伺服器上有不需要的軟體包。

引用自:https://serverfault.com/questions/118676