デフォルトのCentos5.4 iptablesルール?
Centos 5.4に同梱されているデフォルトのiptablesのこれらのルールは何ですか?
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
Ftp、Apache、ssh、mysqlを備えたWebサーバーにそれらが必要ですか?
ありがとう
最初の2行:
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
/etc/protocolsの分析これら2つはIPSecに対応します:
esp 50 IPSEC-ESP # Encap Security Payload [RFC2406]
ah 51 IPSEC-AH # Authentication Header [RFC2402]
3行目:
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
/etc/servicesからudpポート5353はマルチキャストDNSです:
mdns 5353/udp # Multicast DNS
そして最後に、大事なことを言い忘れました。
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
これらはカップ印刷サービスに対応しています。
ipp 631/tcp # Internet Printing Protocol
ipp 631/udp
あなたの「私はそれらが必要ですか?」に関連しています質問、それは異なります:
- VPNサーバーですか?
- マルチキャストDNSを使用していますか? Appleのbonjourなどのサービスで使用されているようです
- プリントサーバーですか?
「ftp、Apache、ssh、mysqlを備えたWebサーバー」とおっしゃっていますので、必要ないと思います。
さらに、別の質問は、なぜこれらのルールがあるのかということです。おそらく、サーバー上に不要なパッケージがあります。
それらが必要ですか?
それはすべて、システムが配置されている場所によって異なります。それはインターネットまたはLANに接続されていますか?
B.t.w.コマンドラインでrootとして「setup」と入力すると、ファイアウォールを構成するための非常に使いやすいツールがあります。