FedoraワークステーションとFedoraサーバーのデフォルトのファイアウォールはどのポートを受け入れますか?

FedoraワークステーションとFedoraサーバーのデフォルトのファイアウォールはどのポートを受け入れますか?

Fedora WorkstationおよびFedora Serverのデフォルトのファイアウォールポリシーでは、どの受信TCPおよびUDP接続を許可できますか?

Fedora 28の最新バージョンに興味があります。

答え1

で基本ゾーン定義を確認し、/usr/lib/firewalld/zones/で相互参照します/usr/lib/firewalld/services/

FedoraWorkstation.xml

選択したネットワークサービスを除いて、ポート1〜1024で不要な着信ネットワークパケットが拒否されます。発信ネットワーク接続に関連する着信パケットを受け入れます。発信ネットワーク接続を許可します。

  <service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
  <service name="ssh"/>           <!-- tcp 22 -->
  <service name="samba-client"/>  <!-- udp 137,138, plus nf_conntrack_netbios_ns -->
  <port protocol="udp" port="1025-65535"/>
  <port protocol="tcp" port="1025-65535"/>

FedoraServer.xml

公共の場所で使用してください。お使いのコンピュータに害を及ぼさないように、ネットワーク上の他のコンピュータを信頼しないでください。選択した着信接続のみを受け入れます。

  <service name="ssh"/>           <!-- tcp 22 -->
  <service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
  <service name="cockpit"/>       <!-- tcp 9090 -->

("cockpit" は TCP ポート 9090 で実行される Web サーバーとして実装されます。これは HTTPS およびパスワード認証を使用します。SSH および SSH 鍵認証を使用する代替オプションがあります。)

MDNS/avahiを許可しますか?

梱包を見ると少し混乱します。パッケージにはデフォルトでMDNSを有効にするパッチが含まれていますが、これらのファイルには影響しません。ただし、Fedora WorkstationではMDNSが許可されています。標準のMDNSポートは5353です。これはFedora Workstation(1025-65535)が許可する「高ポート」の1つです。

MDNSパッチはFedoraWorkstation.xmlFedora FedoraServer.xml21(2014-12-09)より前のバージョンです。ワークステーションバージョンとサーバーバージョンに分かれたFedoraの最初のバージョン。 Fedora 20では、デフォルトのゾーン定義がpublic.xmlMDNSを受け入れます。

Fedora 21とワークステーションファイアウォール- LWN.net、2014-12-17

https://src.fedoraproject.org/rpms/firewalld/tree/f28

日付: Mon Aug 06 2012 10:01:09 +0200
トピック: [パッチ] 最も制限された領域を除くすべての領域でMDNSが正常に動作するように設定

  • MDNSはDNSまたはDHCPと非常によく似た検索プロトコルであり、ネットワークが期待どおりに
    機能することを許可する必要があります。

  • Avahi(メインMDNS)の実装では、基本的
    に個人情報が公開されないように措置を講じました。

  • 望むより: https://fedoraproject.org/wiki/Desktop/Whiteboards/AvahiDefault

関連情報