Linux 基本网络和 iptables?

Linux 基本网络和 iptables?

如果我使用蓝色以太网电缆或无线网络在两台 Linux PC 之间建立网络连接,这是否始终是 TCP/IP、TCP 网络?

如果我在一台 Linux 机器和另一台 Linux 机器之间建立网络连接,那么两台机器是否都需要网络发现协议的 INPUT 和 OUTPUT 规则,然后需要网络使用协议来浏览和编辑文件和目录,或者挂载文件系统,或者允许 tcp/ip 就足以完成所有这些操作?现代、稳定、最新版本的 Linux 使用的默认网络协议是什么?例如,通过 64 位 Mint、OpenMandriva、Fedora、SystemRescueCd?

答案1

可能有 256 种协议。TCP/IP 和 UDP 是最常用的协议。

但需要注意的是,TCP 和 UDP 都有 0-65535 端口。许多不同的服务默认使用上述一个或多个端口。

DHCP 和 DNS 都使用 UDP。


https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

存在的数量太多,无法复制并粘贴整个列表,但这里有一个示例。

Decimal,Keyword,Protocol,IPv6 Extension Header,Reference
0,HOPOPT,IPv6 Hop-by-Hop Option,Y,[RFC8200]
1,ICMP,Internet Control Message,,[RFC792]
2,IGMP,Internet Group Management,,[RFC1112]
3,GGP,Gateway-to-Gateway,,[RFC823]
4,IPv4,IPv4 encapsulation,,[RFC2003]
5,ST,Stream,,[RFC1190][RFC1819]
6,TCP,Transmission Control,,[RFC793]
7,CBT,CBT,,[Tony_Ballardie]
8,EGP,Exterior Gateway Protocol,,[RFC888][David_Mills]
9,IGP,"any private interior gateway             
(used by Cisco for their IGRP)",,[Internet_Assigned_Numbers_Authority]
10,BBN-RCC-MON,BBN RCC Monitoring,,[Steve_Chipman]
11,NVP-II,Network Voice Protocol,,[RFC741][Steve_Casner]
12,PUP,PUP,,"[Boggs, D., J. Shoch, E. Taft, and R. Metcalfe, ""PUP: An
Internetwork Architecture"", XEROX Palo Alto Research Center,
CSL-79-10, July 1979; also in IEEE Transactions on
Communication, Volume COM-28, Number 4, April 1980.][[XEROX]]"
13,ARGUS (deprecated),ARGUS,,[Robert_W_Scheifler]
14,EMCON,EMCON,,[<mystery contact>]
15,XNET,Cross Net Debugger,,"[Haverty, J., ""XNET Formats for Internet Protocol Version 4"",
IEN 158, October 1980.][Jack_Haverty]"
16,CHAOS,Chaos,,[J_Noel_Chiappa]
17,UDP,User Datagram,,[RFC768][Jon_Postel]
18,MUX,Multiplexing,,"[Cohen, D. and J. Postel, ""Multiplexing Protocol"", IEN 90,
USC/Information Sciences Institute, May 1979.][Jon_Postel]"

答案2

如果我使用蓝色以太网电缆或无线网络在两台 Linux PC 之间建立网络连接,这是否始终是 TCP/IP、TCP 网络?

几乎总是如此 - 如果您正在分配或看到 IP 地址,则您正在使用 TCP/IP 网络。还有其他传输和网络协议,但在典型的家庭/SOHO 环境中没有一种被广泛使用。

如果我在一台 Linux 机器和另一台 Linux 机器之间建立网络连接,那么两台机器是否都需要网络发现协议的 INPUT 和 OUTPUT 规则,然后是网络使用协议,以浏览和编辑文件和目录,或挂载文件系统,或者允许 tcp/ip 就足以完成所有这些吗?

这取决于您选择的策略。

  • 默认允许:制定规则,如果符合条件则拒绝,如果不适用任何规则,则允许。

  • 默认拒绝:如果符合条件,则制定允许规则,如果不适用任何规则,则拒绝。

标准可以是 iptables 中的任何内容 - 协议、IP 地址、端口等等。

是否使用默认允许或默认拒绝取决于特定 iptables 链的“策略” - 策略是当没有其他规则适用时要做什么。然后添加规则 - 可以允许、阻止或转到另一个链来检查这些规则。

任何 Linux 发行版都会在出厂时启用 IPv4 和 TCP,如果可能的话,您必须做大量工作才能真正禁用 TCP。某些发行版可能未启用 IPv6。

不要忘记您还必须考虑所使用的 UDP,例如 DNS。

相关内容