主页 / server / 问题 / 118676
Accepted
benjisail
Asked: 2010-03-04 02:17:25 +0800 CST

默认 Centos 5.4 iptables 规则?

  • 772

centos 5.4 附带的默认 iptables 中的这些规则是什么?

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

我需要将它们用于具有 ftp、apache、ssh、mysql 的 Web 服务器吗?

谢谢

firewall centos iptables rules

2 个回答

  1. Best Answer

    前两行:

    -A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

    分析/etc/protocols这两个对应于IPSec:

    esp     50      IPSEC-ESP       # Encap Security Payload [RFC2406]
ah      51      IPSEC-AH        # Authentication Header [RFC2402]

    第三行:

    -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

    /etc/servicesudp 端口​​ 5353 是多播 DNS:

    mdns            5353/udp                        # Multicast DNS

    最后但并非最不重要:

    -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

    这些对应于杯子印刷服务。

    ipp             631/tcp                         # Internet Printing Protocol
ipp             631/udp

    与您的“我需要它们吗?”有关 问题,这取决于:

    • 是vpn服务器吗?
    • 您使用多播 dns 吗?似乎被 Apple 的 bonjour 等服务使用
    • 是打印服务器吗?

    既然您声明它是“带有 ftp、apache、ssh、mysql 的 Web 服务器”,我认为您不需要它们。

    此外,另一个问题是:为什么会有这些规则?您可能在服务器上有不需要的软件包。

    • 5

  2. 我需要它们吗?

    这一切都取决于您的系统所在的位置。它是连接到互联网还是连接到局域网?

    顺便说一句,在命令行上以 root 身份输入“setup”,并且有一个相当容易使用的工具来配置您的防火墙。

    • 0

相关问题