CentOSの/etc/sysconfig/iptablesの設定を見ると以下の記述がありました。
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT
50, 51がプロトコル番号を示しています。
このプロトコル番号を調べてみます。
/etc/protocolsにプロトコル番号が記述されている定義ファイルがあります。
フォーマットは以下の通りになります。
プロトコル 番号 エイリアス
50, 51番のプロトコル定義は以下の通りでした。
(/etc/protocolsから抜粋)
esp 50 ESP # Encap Security Payload ah 51 AH # Authentication Header
ESP, AHで検索して調べるとIPsecで使用するプロトコル番号だとわかります。
このプロトコル番号は何だっけ?と思ったときは、/etc/protocolsを参照してみてください。