Что это за правила в iptables по умолчанию, поставляемом с centos 5.4?
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
Нужны ли они мне для веб-сервера с ftp, apache, ssh, mysql?
Спасибо
Первые две строчки:
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
Анализируя /etc/protocols эти два соответствуют IPSec:
esp 50 IPSEC-ESP # Encap Security Payload [RFC2406]
ah 51 IPSEC-AH # Authentication Header [RFC2402]
Третья строка:
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
Из /etc/services UDP-порт 5353 - это многоадресный DNS:
mdns 5353/udp # Multicast DNS
И последнее но не менее важное:
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
Эти соответствуют услугам печати чашек.
ipp 631/tcp # Internet Printing Protocol
ipp 631/udp
Связано с вашим "они мне нужны?" вопрос, это зависит:
Поскольку вы заявляете, что это "веб-сервер с ftp, apache, ssh, mysql", я не думаю, что они вам нужны.
К тому же другой вопрос: почему эти правила? У вас, вероятно, есть пакеты, которые вам не нужны на сервере.
Они мне нужны?
Все зависит от того, где находится ваша система. Он подключен к Интернету или локальной сети?
B.t.w. введите в командной строке «setup» как root, и вы получите довольно простой в использовании инструмент для настройки брандмауэра.