Questione : CentOS 5.3: iptables: gli inizio attività a distanza chiudono i outs a chiave?

Ciao gli esperti, il

I circa per realizzare la mia lezione privata del

The della parete refrattaria… sotto dice a distanza che quello per evitare l'utente a distanza accidentale chiudere i outs a chiave, uno se permettere i collegamenti di lan SSH sopra il

# dell'orificio 22. accettano i pacchetti di tcp sull'orificio di destinazione 22 (SSH) dai iptables riservati di LAN
- UN INPUT - p il tcp - la s 192.168.0.0 /24 --dport 22 - J ACCEPT

However, quando faccio funzionare /usr/sbin/lsof |egrep STABILITO, ottengo i risultati qui sotto:
[root@pggen/] # /usr/sbin/lsof |pcgen della radice 23u IPv4 175254 TCP di ESTABLISHED
smbd 5843 del egrep: microsoft-ds->pcgen1: neod1 (STABILITO) pcgen della radice 3u IPv6 179669 TCP del
sshd 9187: ssh->pcgen1: 9291 pcgen del
sshd 9189 user1 3u IPv6 179669 TCP (STABILITO): ssh->pcgen1: 9291

does questa media che la mia sessione dello ssh è su orificio 9291? il
what è il mio smbd che funziona sopra? è neod1 un numero port?
also, come permetto il yum? che orificio?

thx,
Regards,
class= del

Risposta : CentOS 5.3: iptables: gli inizio attività a distanza chiudono i outs a chiave?

Nope, non orificio 9291.  Quello è dove il vostro collegamento dello ssh sta nascendo (su pcgen1).

I vostri collegamenti stabiliti sono sul pcgen: ssh (ssh è chiamato qui, piuttosto di quanto numerato come orificio 22) e pcgen: microsoft-ds (ancora, chiamato qui piuttosto di quanto numerato come orificio 445).  Potete osservare la vostra lima di /etc/services per paragonare i servizi chiamati ai loro orificii previsti.  Vederete che “neod1„ è dentro là, come orificio 1047, ma penso che è ingannevole -- sembrate appena collegarti da orificio 1047 su pcgen1, voi non siete realmente using neod1 (NEO mediatore di richiesta di oggetto del Sun).

Finchè non ostruite i collegamenti uscenti, il yum dovrebbe funzionare appena benissimo.