Fedora Workstation和Fedora Server的默认防火墙策略允许哪些传入的TCP和UDP连接?
我对当前版本的Fedora 28感兴趣。
查看中的默认区域定义/usr/lib/firewalld/zones/,然后将其与交叉引用/usr/lib/firewalld/services/。
未经请求的传入网络数据包将从端口1到1024拒绝,除了某些网络服务。接受与传出网络连接相关的传入数据包。允许传出网络连接。
<service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
<service name="ssh"/> <!-- tcp 22 -->
<service name="samba-client"/> <!-- udp 137,138, plus nf_conntrack_netbios_ns -->
<port protocol="udp" port="1025-65535"/>
<port protocol="tcp" port="1025-65535"/>
用于公共场所。您不信任网络上的其他计算机不会损害您的计算机。仅接受选定的传入连接。
<service name="ssh"/> <!-- tcp 22 -->
<service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
<service name="cockpit"/> <!-- tcp 9090 -->
(“驾驶舱”被实现为在TCP端口9090上运行的Web服务器。它使用HTTPS和密码身份验证。还有使用SSH和SSH密钥身份验证的替代选项)。
当您查看程序包时,这有点令人困惑。该软件包包括一个默认情况下启用MDNS的修补程序,但不涉及这些文件中的任何一个。尽管如此,在Fedora工作站上仍允许使用MDNS。标准的MDNS端口为5353,位于Fedora Workstation允许的“高端口”(1025-65535)中。
该MDNS补丁前日期FedoraWorkstation.xml和FedoraServer.xmlFedora的21(2014年12月9日)。这是Fedora的第一个发行版,可分为工作站版和服务器版。在Fedora 20中,默认的区域定义是public.xml并且允许MDNS。
Fedora 21及其工作站防火墙-LWN.net,2014-12-17
https://src.fedoraproject.org/rpms/firewalld/tree/f28
日期:2012年8月6日,星期一10:01:09 +0200
主题:[PATCH]使MDNS在限制最严格的区域之外的所有区域正常工作
MDNS是一种发现协议,与DNS或DHCP类似,应该
可以使网络正常运行。Avahi(主要的MDNS)实施已采取步骤以确保
默认情况下不发布任何私人信息。参见:https : //fedoraproject.org/wiki/Desktop/Whiteboards/AvahiDefault
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句