Fedora WorkstationおよびFedora Serverのデフォルトのファイアウォールポリシーでは、どの受信TCPおよびUDP接続を許可できますか?
Fedora 28の最新バージョンに興味があります。
答え1
で基本ゾーン定義を確認し、/usr/lib/firewalld/zones/
で相互参照します/usr/lib/firewalld/services/
。
FedoraWorkstation.xml
選択したネットワークサービスを除いて、ポート1〜1024で不要な着信ネットワークパケットが拒否されます。発信ネットワーク接続に関連する着信パケットを受け入れます。発信ネットワーク接続を許可します。
<service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
<service name="ssh"/> <!-- tcp 22 -->
<service name="samba-client"/> <!-- udp 137,138, plus nf_conntrack_netbios_ns -->
<port protocol="udp" port="1025-65535"/>
<port protocol="tcp" port="1025-65535"/>
FedoraServer.xml
公共の場所で使用してください。お使いのコンピュータに害を及ぼさないように、ネットワーク上の他のコンピュータを信頼しないでください。選択した着信接続のみを受け入れます。
<service name="ssh"/> <!-- tcp 22 -->
<service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
<service name="cockpit"/> <!-- tcp 9090 -->
("cockpit" は TCP ポート 9090 で実行される Web サーバーとして実装されます。これは HTTPS およびパスワード認証を使用します。SSH および SSH 鍵認証を使用する代替オプションがあります。)
MDNS/avahiを許可しますか?
梱包を見ると少し混乱します。パッケージにはデフォルトでMDNSを有効にするパッチが含まれていますが、これらのファイルには影響しません。ただし、Fedora WorkstationではMDNSが許可されています。標準のMDNSポートは5353です。これはFedora Workstation(1025-65535)が許可する「高ポート」の1つです。
MDNSパッチはFedoraWorkstation.xml
Fedora FedoraServer.xml
21(2014-12-09)より前のバージョンです。ワークステーションバージョンとサーバーバージョンに分かれたFedoraの最初のバージョン。 Fedora 20では、デフォルトのゾーン定義がpublic.xml
MDNSを受け入れます。
Fedora 21とワークステーションファイアウォール- LWN.net、2014-12-17
https://src.fedoraproject.org/rpms/firewalld/tree/f28
日付: Mon Aug 06 2012 10:01:09 +0200
トピック: [パッチ] 最も制限された領域を除くすべての領域でMDNSが正常に動作するように設定
MDNSはDNSまたはDHCPと非常によく似た検索プロトコルであり、ネットワークが期待どおりに
機能することを許可する必要があります。Avahi(メインMDNS)の実装では、基本的
に個人情報が公開されないように措置を講じました。望むより: https://fedoraproject.org/wiki/Desktop/Whiteboards/AvahiDefault