ben*_*ail 3 firewall iptables centos rules
centos 5.4 附带的默认 iptables 中的这些规则是什么?
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
我需要它们用于带有 ftp、apache、ssh、mysql 的 Web 服务器吗?
谢谢
前两行:
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
分析/etc/protocols这两个对应于 IPSec:
esp 50 IPSEC-ESP # Encap Security Payload [RFC2406]
ah 51 IPSEC-AH # Authentication Header [RFC2402]
第三行:
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
从/etc/servicesudp 端口 5353 是多播 DNS:
mdns 5353/udp # Multicast DNS
最后但并非最不重要:
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
这些对应于杯子印刷服务。
ipp 631/tcp # Internet Printing Protocol
ipp 631/udp
与你的“我需要它们吗?”有关。问题,这取决于:
由于您声明它是“带有 ftp、apache、ssh、mysql 的 Web 服务器”,因此我认为您不需要它们。
此外,另一个问题是:为什么会有这些规则?您可能在服务器上有不需要的软件包。
| 归档时间: |
|
| 查看次数: |
2590 次 |
| 最近记录: |