Pergunta : CentOS 5.3: iptables: os inícios de uma sessão remotos travam saídas?

Olá! os peritos, o

I am aproximadamente para executar meu curso do

The do guarda-fogo remotamente… abaixo diz que isso para impedir o usuário remoto acidental travar as saídas, uma se permitir conexões do LAN SSH sobre o

# do porto 22. aceitam pacotes do tcp no porto de destino 22 (SSH) dos iptables confidenciais de LAN
- UMA ENTRADA - p tcp - s 192.168.0.0 /24 --dport 22 - j ACCEPT

However, quando eu funcionar /usr/sbin/lsof |egrep ESTABELECIDO, eu começ resultados abaixo:
[root@pggen/] # /usr/sbin/lsof |pcgen da raiz 23u IPv4 175254 TCP de ESTABLISHED
smbd 5843 do egrep: microsoft-ds->pcgen1: (ESTABELECIDO) pcgen da raiz 3u IPv6 179669 TCP do
sshd 9187: ssh->pcgen1: 9291 pcgen do
sshd 9189 user1 3u IPv6 179669 TCP (ESTABELECIDOS): ssh->pcgen1:

does este meio que minha sessão do ssh está no porto 9291? o
what é meu smbd que funciona sobre? é neod1 um número portuário? o
also, como eu permito o yum? que porto?

thx,
Regards,
class= do

Resposta : CentOS 5.3: iptables: os inícios de uma sessão remotos travam saídas?

Nope, não porto 9291.  Isso é o lugar onde sua conexão do ssh está originando (em pcgen1).

Suas conexões estabelecidas estão no pcgen: ssh (o ssh é nomeado aqui, um pouco do que numerado como o porto 22), e pcgen: microsoft-ds (outra vez, nomeado aqui um pouco do que numerado como o porto 445).  Você pode ver sua lima de /etc/services para comparar serviços nomeados com seus portos previstos.  Você verá que “neod1” está dentro lá, como o porto 1047, mas eu penso que é enganador -- você apenas acontece ter conetado do porto 1047 em pcgen1, você não é realmente using neod1 (corretor de pedido de objeto NEO de Sun).

Contanto que você não obstruir conexões que parte, o yum deve trabalhar apenas muito bem.