Linux 基本网络和 iptables？

Question 1

可能有 256 种协议。TCP/IP 和 UDP 是最常用的协议。

但需要注意的是，TCP 和 UDP 都有 0-65535 端口。许多不同的服务默认使用上述一个或多个端口。

DHCP 和 DNS 都使用 UDP。

https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

存在的数量太多，无法复制并粘贴整个列表，但这里有一个示例。

Decimal,Keyword,Protocol,IPv6 Extension Header,Reference
0,HOPOPT,IPv6 Hop-by-Hop Option,Y,[RFC8200]
1,ICMP,Internet Control Message,,[RFC792]
2,IGMP,Internet Group Management,,[RFC1112]
3,GGP,Gateway-to-Gateway,,[RFC823]
4,IPv4,IPv4 encapsulation,,[RFC2003]
5,ST,Stream,,[RFC1190][RFC1819]
6,TCP,Transmission Control,,[RFC793]
7,CBT,CBT,,[Tony_Ballardie]
8,EGP,Exterior Gateway Protocol,,[RFC888][David_Mills]
9,IGP,"any private interior gateway             
(used by Cisco for their IGRP)",,[Internet_Assigned_Numbers_Authority]
10,BBN-RCC-MON,BBN RCC Monitoring,,[Steve_Chipman]
11,NVP-II,Network Voice Protocol,,[RFC741][Steve_Casner]
12,PUP,PUP,,"[Boggs, D., J. Shoch, E. Taft, and R. Metcalfe, ""PUP: An
Internetwork Architecture"", XEROX Palo Alto Research Center,
CSL-79-10, July 1979; also in IEEE Transactions on
Communication, Volume COM-28, Number 4, April 1980.][[XEROX]]"
13,ARGUS (deprecated),ARGUS,,[Robert_W_Scheifler]
14,EMCON,EMCON,,[<mystery contact>]
15,XNET,Cross Net Debugger,,"[Haverty, J., ""XNET Formats for Internet Protocol Version 4"",
IEN 158, October 1980.][Jack_Haverty]"
16,CHAOS,Chaos,,[J_Noel_Chiappa]
17,UDP,User Datagram,,[RFC768][Jon_Postel]
18,MUX,Multiplexing,,"[Cohen, D. and J. Postel, ""Multiplexing Protocol"", IEN 90,
USC/Information Sciences Institute, May 1979.][Jon_Postel]"

Answer

可能有 256 种协议。TCP/IP 和 UDP 是最常用的协议。

但需要注意的是，TCP 和 UDP 都有 0-65535 端口。许多不同的服务默认使用上述一个或多个端口。

DHCP 和 DNS 都使用 UDP。

https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

存在的数量太多，无法复制并粘贴整个列表，但这里有一个示例。

Decimal,Keyword,Protocol,IPv6 Extension Header,Reference
0,HOPOPT,IPv6 Hop-by-Hop Option,Y,[RFC8200]
1,ICMP,Internet Control Message,,[RFC792]
2,IGMP,Internet Group Management,,[RFC1112]
3,GGP,Gateway-to-Gateway,,[RFC823]
4,IPv4,IPv4 encapsulation,,[RFC2003]
5,ST,Stream,,[RFC1190][RFC1819]
6,TCP,Transmission Control,,[RFC793]
7,CBT,CBT,,[Tony_Ballardie]
8,EGP,Exterior Gateway Protocol,,[RFC888][David_Mills]
9,IGP,"any private interior gateway             
(used by Cisco for their IGRP)",,[Internet_Assigned_Numbers_Authority]
10,BBN-RCC-MON,BBN RCC Monitoring,,[Steve_Chipman]
11,NVP-II,Network Voice Protocol,,[RFC741][Steve_Casner]
12,PUP,PUP,,"[Boggs, D., J. Shoch, E. Taft, and R. Metcalfe, ""PUP: An
Internetwork Architecture"", XEROX Palo Alto Research Center,
CSL-79-10, July 1979; also in IEEE Transactions on
Communication, Volume COM-28, Number 4, April 1980.][[XEROX]]"
13,ARGUS (deprecated),ARGUS,,[Robert_W_Scheifler]
14,EMCON,EMCON,,[<mystery contact>]
15,XNET,Cross Net Debugger,,"[Haverty, J., ""XNET Formats for Internet Protocol Version 4"",
IEN 158, October 1980.][Jack_Haverty]"
16,CHAOS,Chaos,,[J_Noel_Chiappa]
17,UDP,User Datagram,,[RFC768][Jon_Postel]
18,MUX,Multiplexing,,"[Cohen, D. and J. Postel, ""Multiplexing Protocol"", IEN 90,
USC/Information Sciences Institute, May 1979.][Jon_Postel]"

Question 2

如果我使用蓝色以太网电缆或无线网络在两台 Linux PC 之间建立网络连接，这是否始终是 TCP/IP、TCP 网络？

几乎总是如此 - 如果您正在分配或看到 IP 地址，则您正在使用 TCP/IP 网络。还有其他传输和网络协议，但在典型的家庭/SOHO 环境中没有一种被广泛使用。

如果我在一台 Linux 机器和另一台 Linux 机器之间建立网络连接，那么两台机器是否都需要网络发现协议的 INPUT 和 OUTPUT 规则，然后是网络使用协议，以浏览和编辑文件和目录，或挂载文件系统，或者允许 tcp/ip 就足以完成所有这些吗？

这取决于您选择的策略。

默认允许：制定规则，如果符合条件则拒绝，如果不适用任何规则，则允许。
默认拒绝：如果符合条件，则制定允许规则，如果不适用任何规则，则拒绝。

标准可以是 iptables 中的任何内容 - 协议、IP 地址、端口等等。

是否使用默认允许或默认拒绝取决于特定 iptables 链的“策略” - 策略是当没有其他规则适用时要做什么。然后添加规则 - 可以允许、阻止或转到另一个链来检查这些规则。

任何 Linux 发行版都会在出厂时启用 IPv4 和 TCP，如果可能的话，您必须做大量工作才能真正禁用 TCP。某些发行版可能未启用 IPv6。

不要忘记您还必须考虑所使用的 UDP，例如 DNS。

Answer