青いイーサネット ケーブルまたはワイヤレスを使用して 2 台の Linux PCS 間でネットワーク接続している場合、これは常に TCP/IP、TCP ネットワークになりますか?
ある Linux マシンと別の Linux マシンの間でネットワーク接続を行う場合、ファイルやディレクトリを参照および編集したり、ファイルシステムをマウントしたりするために、両方のマシンでネットワーク検出プロトコルの INPUT ルールと OUTPUT ルール、さらにネットワーク使用プロトコルが必要になりますか。それとも、TCP/IP を許可するだけで十分でしょうか。Linux の最新の安定したバージョンで使用されるデフォルトのネットワーク プロトコルは何ですか。たとえば、64 ビット Mint、OpenMandriva、Fedora、SystemRescueCd などでしょうか。
答え1
プロトコルは 256 種類あります。最もよく使用されるプロトコルは TCP/IP と UDP です。
ただし、TCP と UDP はどちらも 0 ~ 65535 のポートを持っていることに注意してください。多くのサービスでは、デフォルトでこれらのポートの 1 つ以上を使用するさまざまなサービスがあります。
DHCP と DNS はどちらも UDP を使用します。
https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
リスト全体をコピーして貼り付けるには数が多すぎるため、ここにサンプルを示します。
Decimal,Keyword,Protocol,IPv6 Extension Header,Reference
0,HOPOPT,IPv6 Hop-by-Hop Option,Y,[RFC8200]
1,ICMP,Internet Control Message,,[RFC792]
2,IGMP,Internet Group Management,,[RFC1112]
3,GGP,Gateway-to-Gateway,,[RFC823]
4,IPv4,IPv4 encapsulation,,[RFC2003]
5,ST,Stream,,[RFC1190][RFC1819]
6,TCP,Transmission Control,,[RFC793]
7,CBT,CBT,,[Tony_Ballardie]
8,EGP,Exterior Gateway Protocol,,[RFC888][David_Mills]
9,IGP,"any private interior gateway
(used by Cisco for their IGRP)",,[Internet_Assigned_Numbers_Authority]
10,BBN-RCC-MON,BBN RCC Monitoring,,[Steve_Chipman]
11,NVP-II,Network Voice Protocol,,[RFC741][Steve_Casner]
12,PUP,PUP,,"[Boggs, D., J. Shoch, E. Taft, and R. Metcalfe, ""PUP: An
Internetwork Architecture"", XEROX Palo Alto Research Center,
CSL-79-10, July 1979; also in IEEE Transactions on
Communication, Volume COM-28, Number 4, April 1980.][[XEROX]]"
13,ARGUS (deprecated),ARGUS,,[Robert_W_Scheifler]
14,EMCON,EMCON,,[<mystery contact>]
15,XNET,Cross Net Debugger,,"[Haverty, J., ""XNET Formats for Internet Protocol Version 4"",
IEN 158, October 1980.][Jack_Haverty]"
16,CHAOS,Chaos,,[J_Noel_Chiappa]
17,UDP,User Datagram,,[RFC768][Jon_Postel]
18,MUX,Multiplexing,,"[Cohen, D. and J. Postel, ""Multiplexing Protocol"", IEN 90,
USC/Information Sciences Institute, May 1979.][Jon_Postel]"
答え2
青いイーサネット ケーブルまたはワイヤレスを使用して 2 台の Linux PCS 間でネットワーク接続している場合、これは常に TCP/IP、TCP ネットワークになりますか?
ほとんどの場合、IP アドレスを割り当てたり、IP アドレスを確認したりする場合は、TCP/IP ネットワークで作業しています。他のトランスポート プロトコルやネットワーク プロトコルもありますが、一般的な家庭/SOHO 環境で広く使用されているものはありません。
ある Linux マシンと別の Linux マシンの間でネットワーク接続を行う場合、ファイルやディレクトリを参照および編集したり、ファイルシステムをマウントしたりするために、両方のマシンでネットワーク検出プロトコルの INPUT ルールと OUTPUT ルール、さらにネットワーク使用プロトコルが必要になりますか。それとも、tcp/ip を許可するだけで十分でしょうか。
選択する戦略によって異なります。
デフォルトの許可: 条件に一致する場合は拒否し、ルールが適用されない場合は許可するルールを作成します。
デフォルトの拒否: 条件が一致する場合に許可し、ルールが適用されない場合は拒否するルールを作成します。
iptables では、プロトコル、IP アドレス、ポートなど、あらゆる基準を設定できます。
デフォルトの許可とデフォルトの拒否のどちらを使用するかは、特定の iptables チェーンの「ポリシー」によって決まります。ポリシーとは、他のルールが適用されない場合に何をするかということです。次に、ルールを追加します。ルールによって、許可、ブロック、または別のチェーンに移動してそれらのルールをチェックできます。
どの Linux ディストリビューションでも IPv4 と TCP はデフォルトで有効になっていますが、TCP を無効にするには、たとえ可能だとしても、かなりの作業が必要になります。ディストリビューションによっては IPv6 が有効になっていない場合もあります。
たとえば DNS によって使用される UDP も考慮する必要があることを忘れないでください。