Question : CentOS 5.3 : iptables : les ouvertures à distance ferment à clef des sorties ?

Bonjour les experts, le

I AM environ pour mettre en application mon cours d'instruction du

The de mur à l'épreuve du feu à distance… ci-dessous indique que cela pour empêcher l'utilisateur à distance accidentel fermer à clef les sorties, une si permettre les raccordements de LAN SSH au-dessus du

# du port 22. acceptent des paquets de tcp sur le port de destination 22 (SSH) des iptables privés de LAN
- UNE ENTRÉE - p tcp - s 192.168.0.0 /24 --dport 22 - j ACCEPT

However, quand je cours /usr/sbin/lsof |egrep ÉTABLI, j'obtiens des résultats ci-dessous :
[root@pggen/] # /usr/sbin/lsof |pcgen de la racine 23u IPv4 175254 TCP d'ESTABLISHED
smbd 5843 d'egrep : microsoft-ds->pcgen1 : pcgen de la racine 3u IPv6 179669 TCP du
sshd 9187 : ssh->pcgen1 : 9291 pcgen du
sshd 9189 user1 3u IPv6 179669 TCP (ÉTABLIS) : ssh->pcgen1 : 9291

does ce moyen que ma session de ssh est sur le port 9291 ? le
what est mon smbd fonctionnant dessus ? neod1 est-il un numéro d'accès ? est-ce que
also, comment je permets le yum ? quel port ?

thx,
Regards,
class= de

Réponse : CentOS 5.3 : iptables : les ouvertures à distance ferment à clef des sorties ?

Nope, pas port 9291.  C'est où votre raccordement de ssh commence (sur pcgen1).

Vos raccordements établis sont sur le pcgen : ssh (le ssh est appelé ici, plutôt que numéroté comme port 22), et pcgen : Microsoft-ds (encore, appelé ici plutôt que numéroté comme port 445).  Vous pouvez regarder votre dossier de /etc/services pour comparer des services appelés à leurs ports prévus.  Vous verrez que « neod1 » est dedans là, comme port 1047, mais je pense qui est fallacieux -- vous vous avérez justement juste s'être relié du port 1047 sur pcgen1, vous n'êtes pas vraiment using neod1 (NÉO- courtier de demande d'objet de Sun).

Tant que vous ne bloquez pas les raccordements sortants, le yum devrait fonctionner juste très bien.