FedoraワークステーションとFedoraサーバーのデフォルトのファイアウォールはどのポートを受け入れますか？

Question

で基本ゾーン定義を確認し、/usr/lib/firewalld/zones/で相互参照します/usr/lib/firewalld/services/。

FedoraWorkstation.xml

選択したネットワークサービスを除いて、ポート1〜1024で不要な着信ネットワークパケットが拒否されます。発信ネットワーク接続に関連する着信パケットを受け入れます。発信ネットワーク接続を許可します。

  <service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
  <service name="ssh"/>           <!-- tcp 22 -->
  <service name="samba-client"/>  <!-- udp 137,138, plus nf_conntrack_netbios_ns -->
  <port protocol="udp" port="1025-65535"/>
  <port protocol="tcp" port="1025-65535"/>

FedoraServer.xml

公共の場所で使用してください。お使いのコンピュータに害を及ぼさないように、ネットワーク上の他のコンピュータを信頼しないでください。選択した着信接続のみを受け入れます。

  <service name="ssh"/>           <!-- tcp 22 -->
  <service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
  <service name="cockpit"/>       <!-- tcp 9090 -->

("cockpit" は TCP ポート 9090 で実行される Web サーバーとして実装されます。これは HTTPS およびパスワード認証を使用します。SSH および SSH 鍵認証を使用する代替オプションがあります。)

MDNS/avahiを許可しますか？

梱包を見ると少し混乱します。パッケージにはデフォルトでMDNSを有効にするパッチが含まれていますが、これらのファイルには影響しません。ただし、Fedora WorkstationではMDNSが許可されています。標準のMDNSポートは5353です。これはFedora Workstation（1025-65535）が許可する「高ポート」の1つです。

MDNSパッチはFedoraWorkstation.xmlFedora FedoraServer.xml21（2014-12-09）より前のバージョンです。ワークステーションバージョンとサーバーバージョンに分かれたFedoraの最初のバージョン。 Fedora 20では、デフォルトのゾーン定義がpublic.xmlMDNSを受け入れます。

Fedora 21とワークステーションファイアウォール- LWN.net、2014-12-17

https://src.fedoraproject.org/rpms/firewalld/tree/f28

日付: Mon Aug 06 2012 10:01:09 +0200
トピック: [パッチ] 最も制限された領域を除くすべての領域でMDNSが正常に動作するように設定

MDNSはDNSまたはDHCPと非常によく似た検索プロトコルであり、ネットワークが期待どおりに
機能することを許可する必要があります。

Avahi（メインMDNS）の実装では、基本的
に個人情報が公開されないように措置を講じました。

望むより： https://fedoraproject.org/wiki/Desktop/Whiteboards/AvahiDefault

Answer 1

で基本ゾーン定義を確認し、/usr/lib/firewalld/zones/で相互参照します/usr/lib/firewalld/services/。

FedoraWorkstation.xml

選択したネットワークサービスを除いて、ポート1〜1024で不要な着信ネットワークパケットが拒否されます。発信ネットワーク接続に関連する着信パケットを受け入れます。発信ネットワーク接続を許可します。

  <service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
  <service name="ssh"/>           <!-- tcp 22 -->
  <service name="samba-client"/>  <!-- udp 137,138, plus nf_conntrack_netbios_ns -->
  <port protocol="udp" port="1025-65535"/>
  <port protocol="tcp" port="1025-65535"/>

FedoraServer.xml

公共の場所で使用してください。お使いのコンピュータに害を及ぼさないように、ネットワーク上の他のコンピュータを信頼しないでください。選択した着信接続のみを受け入れます。

  <service name="ssh"/>           <!-- tcp 22 -->
  <service name="dhcpv6-client"/> <!-- udp 546 from fe80::/64 only -->
  <service name="cockpit"/>       <!-- tcp 9090 -->

("cockpit" は TCP ポート 9090 で実行される Web サーバーとして実装されます。これは HTTPS およびパスワード認証を使用します。SSH および SSH 鍵認証を使用する代替オプションがあります。)

MDNS/avahiを許可しますか？

梱包を見ると少し混乱します。パッケージにはデフォルトでMDNSを有効にするパッチが含まれていますが、これらのファイルには影響しません。ただし、Fedora WorkstationではMDNSが許可されています。標準のMDNSポートは5353です。これはFedora Workstation（1025-65535）が許可する「高ポート」の1つです。

MDNSパッチはFedoraWorkstation.xmlFedora FedoraServer.xml21（2014-12-09）より前のバージョンです。ワークステーションバージョンとサーバーバージョンに分かれたFedoraの最初のバージョン。 Fedora 20では、デフォルトのゾーン定義がpublic.xmlMDNSを受け入れます。

Fedora 21とワークステーションファイアウォール- LWN.net、2014-12-17

https://src.fedoraproject.org/rpms/firewalld/tree/f28

日付: Mon Aug 06 2012 10:01:09 +0200
トピック: [パッチ] 最も制限された領域を除くすべての領域でMDNSが正常に動作するように設定

MDNSはDNSまたはDHCPと非常によく似た検索プロトコルであり、ネットワークが期待どおりに
機能することを許可する必要があります。

Avahi（メインMDNS）の実装では、基本的
に個人情報が公開されないように措置を講じました。

望むより： https://fedoraproject.org/wiki/Desktop/Whiteboards/AvahiDefault

FedoraワークステーションとFedoraサーバーのデフォルトのファイアウォールはどのポートを受け入れますか？

ベストアンサー1

FedoraWorkstation.xml

FedoraServer.xml

MDNS/avahiを許可しますか？

おすすめ記事