Стандартные правила Centos 5.4 iptables?
Для чего эти правила в iptables по умолчанию поставляются с Centos 5.4?
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
Нужны ли они для веб-сервера с ftp, apache, ssh, mysql?
Спасибо
2 ответа
Первые две строки:
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
анализируя /etc/protocols эти два соответствуют IPSec:
esp 50 IPSEC-ESP # Encap Security Payload [RFC2406]
ah 51 IPSEC-AH # Authentication Header [RFC2402]
Третья строка:
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
От /etc/services порт udp 5353 является многоадресным DNS:
mdns 5353/udp # Multicast DNS
И последнее но не менее важное:
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
Эти соответствуют услугам печати чашек.
ipp 631/tcp # Internet Printing Protocol
ipp 631/udp
В связи с вашими "они мне нужны?" вопрос, это зависит
- Это vpn сервер?
- Вы используете многоадресный DNS? Кажется, будет использоваться такими услугами, как Apple Bonjour
- Это сервер печати?
Поскольку вы заявляете, что это "веб-сервер с ftp, apache, ssh, mysql", я не думаю, что они вам нужны.
Кроме того, другой вопрос: почему эти правила? Возможно, у вас есть пакеты, которые вам не нужны на сервере.
Они нужны мне?
Все зависит от того, где находится ваша система. Это подключено к Интернету или локальной сети?
Кстати, введите "setup" в качестве пользователя root в командной строке, и есть довольно простой в использовании инструмент для настройки вашего брандмауэра.