Frage : CentOS 5.3: iptables: Fern-LOGON verriegeln Heraus?

Hallo Experten, sagt das

I morgens ungefähr, zum meines folgenden Brandmauer entfernt…

The Tutoriums einzuführen, dem, zum des versehentlichen Fernbenutzers zu verhindern Heraus, eins verriegeln wenn Anschlüsse LAN-SSH über Hafen 22.

# erlauben annehmen TCP-Pakete auf Bestimmungsorthafen 22 (SSH) von den privaten LAN
iptables - EIN EINGANG - p-TCP - s 192.168.0.0 /24 --dport 22 - J ACCEPT

However, wenn ich /usr/sbin/lsof laufen lasse |das HERGESTELLTE egrep, erhalte ich Resultate unten:
[root@pggen/] # /usr/sbin/lsof |egrep ESTABLISHED
smbd 5843 Wurzel 23u IPv4 175254 TCP pcgen: microsoft-ds->pcgen1:
sshd 9187 Wurzel 3u IPv6 179669 TCP pcgen: ssh->pcgen1: 9291 (HERGESTELLTE)
sshd 9189 user1 3u IPv6 179669 TCP pcgen: ssh->pcgen1:

does dieses Mittel, dass mein ssh Lernabschnitt auf Hafen 9291 ist?
what ist mein smbd, das an läuft? ist neod1 eine Anschlussnummer?
also, wie erlaube ich yum? welcher Hafen?

thx,
Regards,

Antwort : CentOS 5.3: iptables: Fern-LOGON verriegeln Heraus?

Nope, nicht Hafen 9291.  Das ist, wo Ihr ssh Anschluss entsteht (auf pcgen1).

Ihre hergestellten Anschlüsse sind auf pcgen: ssh (ssh genannt hier, eher als als Hafen 22 nummeriert) und pcgen: Microsoft-ds (wieder, hier genannt eher als als Hafen 445 nummeriert).  Sie können Ihre /etc/services-Akte ansehen, um genannte Dienstleistungen mit ihren erwarteten Häfen zu vergleichen.  Sie sehen, dass „neod1“ innen dort, als Hafen 1047 ist, aber ich denke, der irreführend ist -- Sie geschehen gerade, von Hafen 1047 auf pcgen1, Sie angeschlossen zu haben sind nicht wirklich using neod1 (Suns NEOgegenstand-Antrag-Vermittler).

Solange Sie nicht abgehende Anschlüsse blockieren, sollte yum gerade sein.