AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题 / 118676
Accepted
benjisail
benjisail
Asked: 2010-03-04 02:17:25 +0800 CST2010-03-04 02:17:25 +0800 CST 2010-03-04 02:17:25 +0800 CST

默认 Centos 5.4 iptables 规则?

  • 772

centos 5.4 附带的默认 iptables 中的这些规则是什么?

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

我需要将它们用于具有 ftp、apache、ssh、mysql 的 Web 服务器吗?

谢谢

firewall centos iptables rules
  • 2 2 个回答
  • 2610 Views

2 个回答

  • Voted
  1. Best Answer
    chmeee
    2010-03-04T04:41:49+08:002010-03-04T04:41:49+08:00

    前两行:

    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
    -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
    

    分析/etc/protocols这两个对应于IPSec:

    esp     50      IPSEC-ESP       # Encap Security Payload [RFC2406]
    ah      51      IPSEC-AH        # Authentication Header [RFC2402]
    

    第三行:

    -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
    

    从/etc/servicesudp 端口​​ 5353 是多播 DNS:

    mdns            5353/udp                        # Multicast DNS
    

    最后但并非最不重要:

    -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
    

    这些对应于杯子印刷服务。

    ipp             631/tcp                         # Internet Printing Protocol
    ipp             631/udp
    

    与您的“我需要它们吗?”有关 问题,这取决于:

    • 是vpn服务器吗?
    • 您使用多播 dns 吗?似乎被 Apple 的 bonjour 等服务使用
    • 是打印服务器吗?

    既然您声明它是“带有 ftp、apache、ssh、mysql 的 Web 服务器”,我认为您不需要它们。

    此外,另一个问题是:为什么会有这些规则?您可能在服务器上有不需要的软件包。

    • 5
  2. Niels Basjes
    2010-03-04T02:52:40+08:002010-03-04T02:52:40+08:00

    我需要它们吗?

    这一切都取决于您的系统所在的位置。它是连接到互联网还是连接到局域网?

    顺便说一句,在命令行上以 root 身份输入“setup”,并且有一个相当容易使用的工具来配置您的防火墙。

    • 0

相关问题

  • 那里有什么像样的小型办公室级路由器[关闭]

  • SOHO - 限制来自问题用户的 bittorrent 流量

  • 根据 Apache 日志数据自动修改 iptables 以阻止行为不良的客户端

  • 设置安全网站的最佳实践 [关闭]

  • 如何在 Ubuntu 上设置简单的防火墙?

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    从 IP 地址解析主机名

    • 8 个回答
  • Marko Smith

    如何按大小对 du -h 输出进行排序

    • 30 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    MikeN 在 Nginx 中,如何在维护子域的同时将所有 http 请求重写为 https? 2009-09-22 06:04:43 +0800 CST
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    0x89 bash中的双方括号和单方括号有什么区别? 2009-08-10 13:11:51 +0800 CST
  • Martin Hope
    Kyle Brandt IPv4 子网如何工作? 2009-08-05 06:05:31 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve