Fedora Workstation 및 Fedora Server의 기본 방화벽 정책에서 허용되는 수신 TCP 및 UDP 연결은 무엇입니까?
관심이 있습니다. 현재 버전 인 Fedora 28에서.
답변
/usr/lib/firewalld/zones/ 및 /usr/lib/firewalld/services/에 대해 상호 참조합니다.
FedoraWorkstation.xml
원치 않는 수신 네트워크 패킷은 선택된 네트워크 서비스를 제외하고 포트 1에서 1024까지 거부됩니다. 나가는 네트워크 연결과 관련된 들어오는 패킷이 허용됩니다. 발신 네트워크 연결이 허용됩니다.
<service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only --> <service name="ssh"/> <!-- tcp 22 --> <service name="samba-client"/> <!-- udp 137,138, plus nf_conntrack_netbios_ns --> <port protocol="udp" port="1025-65535"/> <port protocol="tcp" port="1025-65535"/> FedoraServer.xml
공공 장소에서 사용합니다. 컴퓨터에 해를 끼치 지 않기 위해 네트워크상의 다른 컴퓨터를 신뢰하지 않습니다. 선택한 수신 연결 만 허용됩니다.
<service name="ssh"/> <!-- tcp 22 --> <service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only --> <service name="cockpit"/> <!-- tcp 9090 --> ( “cockpit”은 다음에서 실행되는 웹 서버로 구현됩니다. TCP 포트 9090. HTTPS 및 비밀번호 인증을 사용합니다. SSH 및 SSH 키 인증도 사용할 수있는 대체 옵션이 있습니다.
MDNS / avahi를 허용합니까?
이것은 패키지를 볼 때 약간 혼란 스럽습니다. 패키지에는 기본적으로 MDNS를 활성화하는 패치가 포함되어 있지만 이러한 파일 중 어느 것도 건드리지 않습니다. 그럼에도 불구하고 MDNS는 Fedora Workstation에서 허용됩니다. 표준 MDNS 포트는 5353이며 Fedora Workstation에서 허용하는 “높은 포트”(1025-65535)에 있습니다.
MDNS 패치는 FedoraWorkstation.xml보다 이전 버전입니다. Fedora 21 (2014-12-09)의 FedoraServer.xml. 이것은 Workstation 및 Server 에디션으로 분할 된 Fedora의 첫 번째 릴리스입니다. Fedora 20에서 기본 영역 정의는 public.xml이었고 MDNS를 허용했습니다.
Fedora 21 및 해당 워크 스테이션 방화벽 -LWN.net, 2014-12-17
https://src.fedoraproject.org/rpms/firewalld/tree/f28
날짜 : 2012 년 8 월 6 일 월요일 10:01:09 +0200
제목 : [PATCH] MDNS가 가장 많이 작동하도록 만들기 제한적 영역
MDNS는 검색 프로토콜이며 DNS 또는 DHCP와 매우 유사하게
네트워크가 예상대로 작동하려면 사용할 수 있어야합니다.Avahi (기본 MDNS) 구현에서는
개인 정보가 기본적으로 게시되지 않도록하기위한 조치를 취했습니다.참조 : https://fedoraproject.org/wiki/Desktop/Whiteboards/AvahiDefault
의견
에 있습니다.
/usr/lib/firewalld/zones