Fedora Workstation 및 Fedora Server에 대한 기본 방화벽 정책에서는 어떤 수신 TCP 및 UDP 연결을 허용합니까?
Fedora 28의 최신 버전에 관심이 있습니다.
답변1
에서 기본 구역 정의를 검토 /usr/lib/firewalld/zones/하고 에서 상호 참조합니다 /usr/lib/firewalld/services/.
FedoraWorkstation.xml
선택한 네트워크 서비스를 제외하고 포트 1~1024에서 원치 않는 수신 네트워크 패킷이 거부됩니다. 나가는 네트워크 연결과 관련된 들어오는 패킷을 수락합니다. 나가는 네트워크 연결을 허용합니다.
<service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
<service name="ssh"/> <!-- tcp 22 -->
<service name="samba-client"/> <!-- udp 137,138, plus nf_conntrack_netbios_ns -->
<port protocol="udp" port="1025-65535"/>
<port protocol="tcp" port="1025-65535"/>
FedoraServer.xml
공공 장소에서 사용하십시오. 귀하의 컴퓨터에 해를 끼치지 않도록 네트워크의 다른 컴퓨터를 신뢰하지 마십시오. 선택한 수신 연결만 수락합니다.
<service name="ssh"/> <!-- tcp 22 -->
<service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
<service name="cockpit"/> <!-- tcp 9090 -->
("cockpit"은 TCP 포트 9090에서 실행되는 웹 서버로 구현됩니다. 이는 HTTPS 및 비밀번호 인증을 사용합니다. SSH 및 SSH 키 인증을 사용하는 대체 옵션이 있습니다.)
MDNS/avahi를 허용합니까?
포장을 보면 좀 헷갈립니다. 패키지에는 기본적으로 MDNS를 활성화하는 패치가 포함되어 있지만 이러한 파일에는 영향을 미치지 않습니다. 그러나 Fedora Workstation에서는 MDNS가 허용됩니다. 표준 MDNS 포트는 5353이며, 이는 Fedora Workstation(1025-65535)에서 허용하는 "높은 포트" 중 하나입니다.
MDNS 패치는 FedoraWorkstation.xmlFedora FedoraServer.xml21(2014-12-09)보다 이전 버전입니다. 워크스테이션 버전과 서버 버전으로 나누어진 페도라의 첫 번째 버전입니다. Fedora 20에서는 기본 영역 정의가 public.xmlMDNS를 허용합니다.
Fedora 21 및 워크스테이션 방화벽-- LWN.net, 2014-12-17
https://src.fedoraproject.org/rpms/firewalld/tree/f28
날짜: Mon Aug 06 2012 10:01:09 +0200
주제: [패치] 가장 제한적인 영역을 제외한 모든 영역에서 MDNS가 제대로 작동하도록 설정
MDNS는 DNS 또는 DHCP와 매우 유사한 검색 프로토콜이며
네트워크가 예상대로 작동하도록 허용해야 합니다.Avahi(주 MDNS) 구현에서는
기본적으로 개인 정보가 공개되지 않도록 조치를 취했습니다.바라보다: https://fedoraproject.org/wiki/Desktop/Whiteboards/AvahiDefault