- PR -

デフォルトファイアーウォールについて

1
投稿者投稿内容
yasu_morizo
会議室デビュー日: 2007/02/21
投稿数: 7
投稿日時: 2007-04-23 12:09
インストール時にファイアーウォールを有効にした場合に、
iptablesに以下のポートが設定されています。

ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353
ACCEPT udp -- anywhere anywhere udp dpt:ipp

上記設定は、どのような時に、何に使用されているのでしょうか?
自分の調査は以下のとおりでした。
【調査結果】
・icmp… :pingの許可
・ipv6-crypt :IPsec(VPNなどに使う?)で使用?
・ipv6-auth :IPsec(VPNなどに使う?)で使用?
・dpt:5353   :mDNSで使用。(どういった時に使用される?)
・dpt:ipp :cupsなのどのネットワークプリンタで使用

以上、宜しくお願いいたします。
SHR
ベテラン
会議室デビュー日: 2006/06/15
投稿数: 99
投稿日時: 2007-04-24 08:44
何のディストリビューションのデフォルトか判りませんが……

以下、必ずしもyasu_morizoさんの環境に当てはまる回答ではありません。
よく使われる設定としての記載である点ご了承下さい。
※例えばポート80があったとして、一般的にはhttpに使われますが、
 必ずしもhttpdがポート80を使用しているとは限りませんし、
 そもそもhttpdを使用していないかも知れないという意味です。
 この手のデフォルトの設定は、そのポートの使用の有無は別として設定されている物が多いので…。
 IPv6辺りなんて、使用していなくても設定されていそうですし。

ipv6-crypt:IPv6。ESPで使用。
ipv6-auth:IPv6。AH(認証ヘッダ)で使用
5353:多分mDNSで問題なし。時折ルーターの設定に使用されるポートですが、FireWallに設定するぐらいなので
ipp:ippですね
yasu_morizo
会議室デビュー日: 2007/02/21
投稿数: 7
投稿日時: 2007-04-26 09:39
ご回答ありがとうございます。
ディストリビューションは、RHEL ES v4です。
情報不足で申し訳ありませんでした。

デフォルトでipv6の設定が出てくるのですね。
使用しなのであれば、削除しても問題なさそうですね。
同様に、ippや5353もネットワークプリンタを使用しないのであれば
削除しても問題ないように思いました。
1

スキルアップ/キャリアアップ(JOB@IT)