-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

Analizing / etc / protocols这两个对应于IPSec：

esp     50      IPSEC-ESP       # Encap Security Payload [RFC2406]
ah      51      IPSEC-AH        # Authentication Header [RFC2402]

第三行：

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

从/ etc / services udp端口5353是多播DNS：

mdns            5353/udp                        # Multicast DNS

最后但并非最不重要：

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

这些对应于杯子印刷服务.

ipp             631/tcp                         # Internet Printing Protocol
ipp             631/udp

与你的“我需要它们吗？”有关问题,这取决于：

>它是一个VPN服务器吗？
>你使用多播dns吗？似乎被Apple的bonjour等服务所使用
>它是打印服务器吗？

既然你声明它是“带有ftp,MysqL的web服务器”,我认为你不需要它们.

此外,另一个问题是：为什么这些规则？您可能在服务器上有不需要的包.