Если я подключаюсь к сети между двумя ПК на базе Linux, используя синие кабели Ethernet или беспроводную связь, это всегда сеть TCP/IP, TCP?
Если я подключаюсь к сети между двумя машинами Linux, потребуются ли для обеих машин правила INPUT и OUTPUT для протокола обнаружения сети, а затем для протокола использования сети, чтобы просматривать и редактировать файлы и каталоги или монтировать файловую систему, или для всего этого будет достаточно allow tcp/ip? Какие сетевые протоколы по умолчанию используют современные, стабильные, последние версии Linux? Например, через 64-битный Mint, OpenMandriva, Fedora, SystemRescueCd?
решение1
Существует 256 возможных протоколов. Наиболее используемыми являются протоколы TCP/IP и UDP.
Однако следует отметить, что и TCP, и UDP имеют порты 0-65535. Многие имеют различные службы, которые по умолчанию используют один или несколько из указанных портов.
И DHCP, и DNS используют UDP.
https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
Их слишком много, чтобы скопировать и вставить весь список, но вот пример.
Decimal,Keyword,Protocol,IPv6 Extension Header,Reference
0,HOPOPT,IPv6 Hop-by-Hop Option,Y,[RFC8200]
1,ICMP,Internet Control Message,,[RFC792]
2,IGMP,Internet Group Management,,[RFC1112]
3,GGP,Gateway-to-Gateway,,[RFC823]
4,IPv4,IPv4 encapsulation,,[RFC2003]
5,ST,Stream,,[RFC1190][RFC1819]
6,TCP,Transmission Control,,[RFC793]
7,CBT,CBT,,[Tony_Ballardie]
8,EGP,Exterior Gateway Protocol,,[RFC888][David_Mills]
9,IGP,"any private interior gateway
(used by Cisco for their IGRP)",,[Internet_Assigned_Numbers_Authority]
10,BBN-RCC-MON,BBN RCC Monitoring,,[Steve_Chipman]
11,NVP-II,Network Voice Protocol,,[RFC741][Steve_Casner]
12,PUP,PUP,,"[Boggs, D., J. Shoch, E. Taft, and R. Metcalfe, ""PUP: An
Internetwork Architecture"", XEROX Palo Alto Research Center,
CSL-79-10, July 1979; also in IEEE Transactions on
Communication, Volume COM-28, Number 4, April 1980.][[XEROX]]"
13,ARGUS (deprecated),ARGUS,,[Robert_W_Scheifler]
14,EMCON,EMCON,,[<mystery contact>]
15,XNET,Cross Net Debugger,,"[Haverty, J., ""XNET Formats for Internet Protocol Version 4"",
IEN 158, October 1980.][Jack_Haverty]"
16,CHAOS,Chaos,,[J_Noel_Chiappa]
17,UDP,User Datagram,,[RFC768][Jon_Postel]
18,MUX,Multiplexing,,"[Cohen, D. and J. Postel, ""Multiplexing Protocol"", IEN 90,
USC/Information Sciences Institute, May 1979.][Jon_Postel]"
решение2
Если я подключаюсь к сети между двумя ПК на базе Linux, используя синие кабели Ethernet или беспроводную связь, это всегда сеть TCP/IP, TCP?
Почти всегда - если вы назначаете или видите IP-адреса, вы работаете с сетью TCP/IP. Существуют и другие транспортные и сетевые протоколы, но ни один из них не используется широко в типичной домашней/SOHO-среде.
Если я подключаю по сети одну машину Linux к другой, потребуются ли для обеих машин правила ВВОДА и ВЫВОДА для протокола обнаружения сети, а затем и протокола использования сети для просмотра и редактирования файлов и каталогов или монтирования файловой системы, или для всего этого будет достаточно allow tcp/ip?
Это зависит от выбранной вами стратегии.
Разрешение по умолчанию: создание правил, которые запрещают доступ при соблюдении критериев, а если ни одно правило не применяется, разрешают доступ.
Запрет по умолчанию: создание правил, которые разрешают доступ при соблюдении критериев, а если ни одно правило не применяется, запрещают.
Критерием может быть что угодно в iptables — протокол, IP-адрес, порт и т. д.
Работаете ли вы с default allow или default deny, зависит от "политики" конкретной цепочки iptables - политика - это то, что делать, если другие правила не применяются. Затем вы добавляете правила - которые могут разрешать, блокировать или переходить к другой цепочке для проверки этих правил.
В любом дистрибутиве Linux IPv4 и TCP будут включены из коробки, вам придется проделать большую работу, чтобы отключить TCP, если это вообще возможно. В некоторых дистрибутивах IPv6 может быть не включен.
Не забывайте, что вам также следует учитывать UDP, используемый, например, DNS.