Cuestión : CentOS 5.3: iptables: ¿las conexiones alejadas traban salidas?

Hola los expertos, el

I est alrededor para ejecutar mi clase particular del

The del cortafuego… abajo dice remotamente que eso para prevenir a usuario alejado accidental trabar las salidas, una si permitir las conexiones del LAN SSH sobre el

# del puerto 22. aceptan los paquetes del tcp en el puerto de destinación 22 (SSH) de los iptables privados de LAN
- UNA ENTRADA - p tcp - s 192.168.0.0 /24 --dport 22 - j ACCEPT

However, cuando funciono /usr/sbin/lsof |egrep ESTABLECIDO, consigo resultados abajo:
[root@pggen/] # /usr/sbin/lsof |pcgen de la raíz 23u IPv4 175254 TCP de ESTABLISHED
smbd 5843 del egrep: microsoft-ds->pcgen1: pcgen de la raíz 3u IPv6 179669 TCP del
sshd 9187: ssh->pcgen1: 9291 pcgen del
sshd 9189 user1 3u IPv6 179669 TCP (ESTABLECIDOS): ssh->pcgen1: ¿

does este medio que mi sesión del ssh está en el puerto 9291? ¿el
what es mi smbd que funciona encendido? ¿es neod1 un número de acceso? ¿el
also, cómo permito yum? ¿qué puerto?

thx,
Regards,
class= del

Respuesta : CentOS 5.3: iptables: ¿las conexiones alejadas traban salidas?

Nope, no puerto 9291.  Aquí es donde su conexión del ssh está originando (en pcgen1).

Sus conexiones establecidas están en pcgen: ssh (el ssh se nombra aquí, algo que numerado como puerto 22), y pcgen: Microsoft-ds (otra vez, nombrado aquí algo que numerado como puerto 445).  Usted puede ver su archivo de /etc/services para comparar servicios nombrados con sus puertos previstos.  Usted verá que “neod1” está adentro allí, como puerto 1047, pero pienso que es engañoso -- usted apenas sucede haber conectado del puerto 1047 en pcgen1, usted no está realmente usar neod1 (corredor de petición de objeto NEO de Sun).

Mientras usted no bloquee conexiones salientes, el yum debe trabajar apenas muy bien.