Fråga : CentOS 5.3: iptables: avlägsna inloggningar låser outs?

Hälsningexperter, förmiddagen för

I omkring som avlägset genomför min något att säga för

The för firewallen… tutorial nedanföra, som för att förhindra den tillfälliga avlägsna användaren låsa outs, en bör bör låt anslutningar för LAN SSH över

# för port 22. accepterar tcp-paket på destinationsport 22 (SSH) från privata LAN
iptables - EN MATA IN - p tcp - s 192.168.0.0 /24 --dport 22 - j ACCEPT

However, när jag kör /usr/sbin/lsof |ETABLERAD egrep, jag får resultat nedanföra:
[root@pggen/] nr. /usr/sbin/lsof |egrep ESTABLISHED
smbd 5843 rotar pcgen för 23u IPv4 175254 TCP: microsoft-ds->pcgen1: (ETABLERAD)
sshd 9187 rotar pcgen för 3u IPv6 179669 TCP: ssh->pcgen1: 9291 (ETABLERAD) pcgen för
sshd 9189 user1 3u IPv6 179669 TCP: ssh->pcgen1: (ETABLERAD)

does detta medel att min sshperiod är på port 9291?
what är mitt smbdspring på? är neod1 en port numrerar?
also, hur jag låter yum? vilken port?

thx,
Regards,
" klar "

Svar : CentOS 5.3: iptables: avlägsna inloggningar låser outs?

Nope inte port 9291.  Det är var din sshanslutning påbörjar (på pcgen1).

Dina etablerade anslutningar är på pcgen: ssh (ssh namnges här, ganska än numrerad som port 22) och pcgen: microsoft-ds (igen, namngett här ganska än numrerat som port 445).  Du kan beskåda din /etc/services sparar för att jämföra namngett servar med deras förväntade portar.  Du ska ser att ”neod1” är in där, som port 1047, men I-funderare som är vilseledande -- du händer precis att ha förbundit från port 1047 på pcgen1, dig är inte egentligen using neod1 (NEO Suns anmärker förfråganmäklaren).

Så länge som du inte gör utgås anslutningar för kvarteret, yumen bör fungera precis fint.