Default Centos 5.4 regras iptables?

As duas primeiras linhas:

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

Analisando /etc/protocols , estes dois correspondem ao IPSec:

esp     50      IPSEC-ESP       # Encap Security Payload [RFC2406]
ah      51      IPSEC-AH        # Authentication Header [RFC2402]

A terceira linha:

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

Do /etc/services udp, a porta 5353 é o DNS multicast:

mdns            5353/udp                        # Multicast DNS

E por último, mas não menos importante:

-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

Esses correspondem aos serviços de impressão de xícaras.

ipp             631/tcp                         # Internet Printing Protocol
ipp             631/udp

Relacionado ao seu 'eu preciso deles?' pergunta, depende:

• É um servidor vpn?
• Você usa o multicast dns? Parece ser usado por serviços como bonjour da Apple
• É um servidor de impressão?

Desde que você declara que é um "servidor web com ftp, apache, ssh, mysql" eu não acho que você precise deles.

Além disso, outra pergunta é: por que essas regras? Você provavelmente tem pacotes desnecessários no servidor.

Do I need them?

Tudo depende de onde seu sistema está localizado. Está ligado à internet ou a uma LAN?

B.t.w. digite 'setup' como root na linha de comando e há uma ferramenta bastante fácil de usar para configurar seu firewall.