Grundlegende Linux-Netzwerke und iptables?

Question 1

Es sind 256 Protokolle möglich. TCP/IP und UDP sind die am häufigsten verwendeten Protokolle.

Es ist jedoch zu beachten, dass sowohl TCP als auch UDP die Ports 0-65535 haben. Viele haben unterschiedliche Dienste, die standardmäßig einen oder mehrere dieser Ports verwenden.

Sowohl DHCP als auch DNS verwenden UDP.

https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

Es gibt zu viele, um die gesamte Liste zu kopieren und einzufügen, aber hier ist eine Auswahl.

Decimal,Keyword,Protocol,IPv6 Extension Header,Reference
0,HOPOPT,IPv6 Hop-by-Hop Option,Y,[RFC8200]
1,ICMP,Internet Control Message,,[RFC792]
2,IGMP,Internet Group Management,,[RFC1112]
3,GGP,Gateway-to-Gateway,,[RFC823]
4,IPv4,IPv4 encapsulation,,[RFC2003]
5,ST,Stream,,[RFC1190][RFC1819]
6,TCP,Transmission Control,,[RFC793]
7,CBT,CBT,,[Tony_Ballardie]
8,EGP,Exterior Gateway Protocol,,[RFC888][David_Mills]
9,IGP,"any private interior gateway             
(used by Cisco for their IGRP)",,[Internet_Assigned_Numbers_Authority]
10,BBN-RCC-MON,BBN RCC Monitoring,,[Steve_Chipman]
11,NVP-II,Network Voice Protocol,,[RFC741][Steve_Casner]
12,PUP,PUP,,"[Boggs, D., J. Shoch, E. Taft, and R. Metcalfe, ""PUP: An
Internetwork Architecture"", XEROX Palo Alto Research Center,
CSL-79-10, July 1979; also in IEEE Transactions on
Communication, Volume COM-28, Number 4, April 1980.][[XEROX]]"
13,ARGUS (deprecated),ARGUS,,[Robert_W_Scheifler]
14,EMCON,EMCON,,[<mystery contact>]
15,XNET,Cross Net Debugger,,"[Haverty, J., ""XNET Formats for Internet Protocol Version 4"",
IEN 158, October 1980.][Jack_Haverty]"
16,CHAOS,Chaos,,[J_Noel_Chiappa]
17,UDP,User Datagram,,[RFC768][Jon_Postel]
18,MUX,Multiplexing,,"[Cohen, D. and J. Postel, ""Multiplexing Protocol"", IEN 90,
USC/Information Sciences Institute, May 1979.][Jon_Postel]"

Answer

Es sind 256 Protokolle möglich. TCP/IP und UDP sind die am häufigsten verwendeten Protokolle.

Es ist jedoch zu beachten, dass sowohl TCP als auch UDP die Ports 0-65535 haben. Viele haben unterschiedliche Dienste, die standardmäßig einen oder mehrere dieser Ports verwenden.

Sowohl DHCP als auch DNS verwenden UDP.

https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml

Es gibt zu viele, um die gesamte Liste zu kopieren und einzufügen, aber hier ist eine Auswahl.

Decimal,Keyword,Protocol,IPv6 Extension Header,Reference
0,HOPOPT,IPv6 Hop-by-Hop Option,Y,[RFC8200]
1,ICMP,Internet Control Message,,[RFC792]
2,IGMP,Internet Group Management,,[RFC1112]
3,GGP,Gateway-to-Gateway,,[RFC823]
4,IPv4,IPv4 encapsulation,,[RFC2003]
5,ST,Stream,,[RFC1190][RFC1819]
6,TCP,Transmission Control,,[RFC793]
7,CBT,CBT,,[Tony_Ballardie]
8,EGP,Exterior Gateway Protocol,,[RFC888][David_Mills]
9,IGP,"any private interior gateway             
(used by Cisco for their IGRP)",,[Internet_Assigned_Numbers_Authority]
10,BBN-RCC-MON,BBN RCC Monitoring,,[Steve_Chipman]
11,NVP-II,Network Voice Protocol,,[RFC741][Steve_Casner]
12,PUP,PUP,,"[Boggs, D., J. Shoch, E. Taft, and R. Metcalfe, ""PUP: An
Internetwork Architecture"", XEROX Palo Alto Research Center,
CSL-79-10, July 1979; also in IEEE Transactions on
Communication, Volume COM-28, Number 4, April 1980.][[XEROX]]"
13,ARGUS (deprecated),ARGUS,,[Robert_W_Scheifler]
14,EMCON,EMCON,,[<mystery contact>]
15,XNET,Cross Net Debugger,,"[Haverty, J., ""XNET Formats for Internet Protocol Version 4"",
IEN 158, October 1980.][Jack_Haverty]"
16,CHAOS,Chaos,,[J_Noel_Chiappa]
17,UDP,User Datagram,,[RFC768][Jon_Postel]
18,MUX,Multiplexing,,"[Cohen, D. and J. Postel, ""Multiplexing Protocol"", IEN 90,
USC/Information Sciences Institute, May 1979.][Jon_Postel]"

Question 2

Wenn ich eine Vernetzung zwischen zwei Linux-PCs mithilfe blauer Ethernet-Kabel oder drahtlos erstelle, handelt es sich dabei immer um ein TCP/IP- bzw. TCP-Netzwerk?

Fast immer - wenn Sie IP-Adressen zuweisen oder sehen, arbeiten Sie mit einem TCP/IP-Netzwerk. Es gibt andere Transport- und Netzwerkprotokolle, aber keines davon ist in einer typischen Heim-/SOHO-Umgebung weit verbreitet.

Wenn ich eine Vernetzung zwischen zwei Linux-Rechnern betreibe, benötigen dann beide Rechner INPUT- und OUTPUT-Regeln für ein Netzwerkerkennungsprotokoll und dann ein Netzwerknutzungsprotokoll, um Dateien und Verzeichnisse zu durchsuchen und zu bearbeiten oder das Dateisystem zu mounten, oder reicht dafür die Option „TCP/IP zulassen“ aus?

Es hängt von der gewählten Strategie ab.

Standardmäßig zulassen: Erstellen Sie Regeln, die den Vorgang verweigern, wenn die Kriterien erfüllt sind. Wenn keine Regeln zutreffen, wird der Vorgang zugelassen.
Standardmäßige Ablehnung: Erstellen Sie Regeln, die eine Zulassung ermöglichen, wenn die Kriterien erfüllt sind. Wenn keine Regeln zutreffen, wird eine Ablehnung durchgeführt.

Bei iptables können die Kriterien alles sein – Protokoll, IP-Adresse, Port und mehr.

Ob Sie mit der Standardeinstellung „Zulassen“ oder „Verweigern“ arbeiten, hängt von der „Richtlinie“ einer bestimmten iptables-Kette ab. Die Richtlinie gibt an, was zu tun ist, wenn keine anderen Regeln gelten. Anschließend fügen Sie Regeln hinzu, die zulassen, blockieren oder zu einer anderen Kette wechseln können, um diese Regeln zu überprüfen.

Jede Linux-Distribution hat standardmäßig IPv4 und TCP aktiviert. Es wäre sehr aufwändig, TCP zu deaktivieren, wenn das überhaupt möglich ist. Bei einigen Distributionen ist IPv6 möglicherweise nicht aktiviert.

Vergessen Sie nicht, auch das beispielsweise von DNS verwendete UDP zu berücksichtigen.

Answer