对于Centos 5.4中默认的iptables,这些规则是什么?
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT 我需要他们的Web服务器与FTP,Apache,SSH,MySQL?
谢谢
前两行:
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
分析/etc/protocols这两个/etc/protocols对应于IPSec:
esp 50 IPSEC-ESP # Encap Security Payload [RFC2406] ah 51 IPSEC-AH # Authentication Header [RFC2402]
第三行:
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
从/etc/services udp端口5353是多路广播DNS:
mdns 5353/udp # Multicast DNS
最后但并非最不重要:
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
这些对应于杯子打印服务。
ipp 631/tcp # Internet Printing Protocol ipp 631/udp
关于你的“我需要他们吗?” 问题,这取决于:
既然你声明这是一个“带有ftp,apache,ssh,mysql的web服务器”,我不认为你需要它们。
另外还有一个问题,为什么这些规则呢? 你可能有你不需要在服务器上的软件包。
我需要他们吗?
这一切都取决于你的系统所在的位置。 它是连接到互联网还是连接到局域网?
顺便说一句,在命令行上键入'setup'作为root,并有一个相当简单的工具来configuration你的防火墙。