Pytanie : CentOS 5.3: iptables: daleki nazwa użytkownika blokować outs?

Cześć ekspert,

I am wokoło mój zapora daleko…

The tutorial daleko mówić zapora przypadkowy daleki użytkownik blokować outs, jeden musieć musieć pozwolić LAN SSH związek nad port 22.

# Akceptować tcp paczka na miejsce przeznaczenia port 22 (SSH) od intymny LAN
iptables - WKŁAD - p tcp - s 192.168.0.0 /24 --dport 22 - j ACCEPT

However, gdy I biegać /usr/sbin/lsof |egrep USTANAWIAĆ, I dostawać rezultat ustanawiać:
[root@pggen/] # /usr/sbin/lsof |egrep ESTABLISHED
smbd 5843 korzeniowy 23u IPv4 175254 TCP pcgen: microsoft-ds->pcgen1: neod1 (DOWIEDZIONY)
sshd 9187 korzeniowy 3u IPv6 179669 TCP pcgen: ssh->pcgen1: 9291 (DOWIEDZIONY)
sshd 9189 user1 3u IPv6 179669 TCP pcgen: ssh->pcgen1: 9291 (DOWIEDZIONY)

does ten sposób że mój ssh sesja być na port 9291?
what być mój smbd bieg dalej? być neod1 portowy liczba?
also, dlaczego I pozwolić yum? jaki port?

thx,
Regards,

Odpowiedź : CentOS 5.3: iptables: daleki nazwa użytkownika blokować outs?

Nope, nie port 9291.  Pcgen1 być dokąd twój ssh związek zapoczątkowywać (na pcgen1).

Twój dowiedziony związek być na pcgen: ssh (ssh wymieniać tutaj, raczej liczyć port 22), i pcgen: microsoft-ds (znowu, wymieniać tutaj raczej liczyć port 445).  Ty móc twój /etc/services kartoteka zwany usługa z ich oczekiwać port.  Ty widzieć że "neod1" być wewnątrz tam, jako port 1047, ale I myśleć który wprowadzać w błąd -- ty właśnie zdarzać się od port 1047 na pcgen1, ty być naprawdę using neod1 (Słońce NEO Przedmiot Prośba Makler).

Dopóki ty blokować otwarty związek, yum musieć właśnie świetnie.