- - PR -
デフォルトファイアーウォールについて
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2007-04-23 12:09
インストール時にファイアーウォールを有効にした場合に、
iptablesに以下のポートが設定されています。 ACCEPT icmp -- anywhere anywhere icmp any ACCEPT ipv6-crypt-- anywhere anywhere ACCEPT ipv6-auth-- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353 ACCEPT udp -- anywhere anywhere udp dpt:ipp 上記設定は、どのような時に、何に使用されているのでしょうか? 自分の調査は以下のとおりでした。 【調査結果】 ・icmp… :pingの許可 ・ipv6-crypt :IPsec(VPNなどに使う?)で使用? ・ipv6-auth :IPsec(VPNなどに使う?)で使用? ・dpt:5353 :mDNSで使用。(どういった時に使用される?) ・dpt:ipp :cupsなのどのネットワークプリンタで使用 以上、宜しくお願いいたします。 |
|
投稿日時: 2007-04-24 08:44
何のディストリビューションのデフォルトか判りませんが……
以下、必ずしもyasu_morizoさんの環境に当てはまる回答ではありません。 よく使われる設定としての記載である点ご了承下さい。 ※例えばポート80があったとして、一般的にはhttpに使われますが、 必ずしもhttpdがポート80を使用しているとは限りませんし、 そもそもhttpdを使用していないかも知れないという意味です。 この手のデフォルトの設定は、そのポートの使用の有無は別として設定されている物が多いので…。 IPv6辺りなんて、使用していなくても設定されていそうですし。 ipv6-crypt:IPv6。ESPで使用。 ipv6-auth:IPv6。AH(認証ヘッダ)で使用 5353:多分mDNSで問題なし。時折ルーターの設定に使用されるポートですが、FireWallに設定するぐらいなので ipp:ippですね |
|
投稿日時: 2007-04-26 09:39
ご回答ありがとうございます。
ディストリビューションは、RHEL ES v4です。 情報不足で申し訳ありませんでした。 デフォルトでipv6の設定が出てくるのですね。 使用しなのであれば、削除しても問題なさそうですね。 同様に、ippや5353もネットワークプリンタを使用しないのであれば 削除しても問題ないように思いました。 |
1