默认Centos 5.4 iptables规则?

前端之家收集整理的这篇文章主要介绍了默认Centos 5.4 iptables规则?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
对于centos 5.4附带的默认iptables中的这些规则是什么?
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

我需要它们用于具有ftp,apache,ssh,MysqL的Web服务器吗?

谢谢

前两行:
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

Analizing / etc / protocols这两个对应于IPSec:

esp     50      IPSEC-ESP       # Encap Security Payload [RFC2406]
ah      51      IPSEC-AH        # Authentication Header [RFC2402]

第三行:

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

从/ etc / services udp端口5353是多播DNS:

mdns            5353/udp                        # Multicast DNS

最后但并非最不重要:

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

这些对应于杯子印刷服务.

ipp             631/tcp                         # Internet Printing Protocol
ipp             631/udp

与你的“我需要它们吗?”有关问题,这取决于:

>它是一个VPN服务器吗?
>你使用多播dns吗?似乎被Apple的bonjour等服务所使用
>它是打印服务器吗?

既然你声明它是“带有ftp,MysqL的web服务器”,我认为你不需要它们.

此外,另一个问题是:为什么这些规则?您可能在服务器上有不需要的包.

原文链接:https://www.f2er.com/centos/373454.html

猜你在找的CentOS相关文章