Vraag : CentOS 5.3: iptables: ver loginsslot outs?

Hello ver zegt de deskundigen,

I am ongeveer om mijn firewall… leerprogramma

The uit te voeren hieronder dat om toevallig ver gebruikersslot te verhinderen outs, men indien LAN SSH verbindingen over haven 22.

# zou moeten toestaan TCPpakketten op bestemmingshaven 22 (SSH) van privé LAN
iptables - een INPUT - pTCP - s 192.168.0.0 /24 ermee instemt --dport 22 - j ACCEPT

However, wanneer ik /usr/sbin/lsof in werking stel |egrep GEVESTIGD, krijg ik resultaten hieronder:
[root@pggen/] # /usr/sbin/lsof |egrep pcgen van de wortel23u IPv4 175254 TCP van ESTABLISHED
smbd 5843: microsoft-ds->pcgen1: (GEVESTIGD) neod1
sshd 9187 pcgen van wortel3u IPv6 179669 TCP: ssh->pcgen1: 9291 (3u IPv6 179669 pcgen van TCP GEVESTIGDE)
sshd 9189 user1: ssh->pcgen1: 9291 (GEVESTIGDE)

does dit gemiddelde dat mijn sshzitting op haven 9291 is?
what loopt mijn smbd? is neod1 een havenaantal?
also, hoe sta ik toe yum? welke haven?

thx,
Regards,

Antwoord : CentOS 5.3: iptables: ver loginsslot outs?

Nope, niet haven 9291.  Dat is waar uw sshverbinding voortkomt (op pcgen1).

Uw gevestigde verbindingen zijn op pcgen: ssh (ssh hier wordt genoemd, eerder dan genummerd als haven 22), en pcgen: microsoft -microsoft-ds (opnieuw, eerder dan genummerd als haven 445 hier wordt genoemd die).  U kunt uw /etc/services dossier bekijken om de genoemde diensten met hun verwachte havens te vergelijken.  U zult zien dat „neod1“ binnen daar, als haven 1047 is, maar ik denk die misleidend ben -- u gebeurt enkel om van haven 1047 op pcgen1 verbonden te hebben, gebruikt u werkelijk geen neod1 (Makelaar van het Verzoek van de Objecten van de Zon de NEO).

Zolang u geen uitgaande verbindingen blokkeert, yum enkel fijn zou moeten werken.