Xmanager 게시판

iptables 설정후.... 두번째 이야기

최종입력: 2003-01-13 00:00 - 이호재 | 답글: 1건

 
2003-01-12 00:00 - 사랑초보

iptables 설정후.... 두번째 이야기

 
안녕하십니까 김수용님^^
먼저 답변 주셔셔 감사합니다.

근데여 설명하신 대루 6000-6010 포트열구,
FAQ에서 설정하라는 거 다 ACCEPT 시켰구,
또 /etc/ssh/ssh_config 에서

Host *
ForwardX11 yes

라는 문구도 확인했는데여,
이상하게 iptables 맨 마지막에

iptables -A INPUT -p tcp --dport 1:65535 -j DROP

이라고만 적으면 Xmanager가 작동하지 않습니다.
다음은 동작하다 멈춘데까지의 Xssh-원격실행결과 입니다.
=============================================================================

Connected to 210.107.194.xxx:22.

Exchanging SSH version...Done.
Server: SSH-1.99-OpenSSH_3.1p1.
Client: SSH-2.0-Xssh_1.0.
SSH2 is enabled.

Negotiating algorithms...
Initiating key exchange...Done.
Exchanging Diffie-Hellman KeyEx message...Done.
Waiting for new key message...Received.
Fingerprint: 1024 ec:0f:ac:36:d7:xx:2e:71:b0:f1:54:66:0d:fb:xx:1b.Verifying host key...
Algorithm negotiation has been finished...
CS Cipher: 3des-cbc, SC Cipher: 3des-cbc
CS Compress: zlib, SC Compress: zlib
CS MAC: hmac-sha1, SC MAC: hmac-sha1

Trying to login as jjxjj.
Trying password authentication...Done.

Requesting session channel...Done.

Requesting X11 forwarding...Done. (제딴에 감추고 싶은 부분은 xx처리했음^^)
=============================================================================
이상하게 위와 같은 메시지가 나오면서 Xmanager가 걍 멈추어 버립니다.
제가 모 잘못한거 있는건가여?ㅡㅡ;;

글쿠 같은 방화벽 설정을 한 후 Xmanager를 이용한 telnet 접속 결과는 다음과 같습니다.
=============================================================================
Xssh-원격 실행 결과

Executing remote command...Done.
Red Hat Linux release 7.3 (Valhalla)
Kernel 2.4.18-3 on an i686
login: jjxjj
Password:
Last login: Sun Jan 12 16:51:57 from xxx.ajou.ac.kr
[jj3jj@sarangman jj3jj]$
[jj3jj@sarangman jj3jj]$ /usr/bin/X11/xterm -ls -display 202.30.20.234:0.0
=============================================================================
위와 같은 메시지만 원격 실행 결과 창에 나오고 역시 그대로 멈추어 버립니다. 그런데 win98 터미널 창에서 telnet으로 접속할때는 아무이상 없이 접속 됩니다.
몬가 문제가 있는거 같은데 방법을 모르겠습니다.

쬐금만더 가르쳐 주십시요^^;;

그리고 제 네트워크 구성을 간단하게 말씀드리면, 현재 서버는 두개의 이더넷 카드와 두개의 IP를 가지고 IP Aliasing을 이용해 외부에서 서브넷의 192.168.0.2 컴터에 접속하게 해 두었습니다. 글쿠 짐은 서브넷에 컴터 하나밖에 없구여^^;; 그러니까 서버와 서브넷 컴터는 지금은 1:1로 연결되어 있는겁니다. 당근 서브넷 컴터는 서버의 IP Masquerading을 통해서만 외부로 나가게끔 설정되어 있습니다. 그리고 둘다 운영체제는 레드헷7.3을 쓰구 있구여.

이 정보가 제가 짐 격고 있는 문제를 해결하는데 쬐금이나마 도움이 되길 바라구여, 전 꼭 Xmanager를 이용해 암 컴터에서나 제 리눅스 서버에 접속하고 싶습니다. 도와주세요~~~
2003-01-13 00:00 - 이호재

RE) iptables 설정후.... 두번째 이야기

 

안녕하세요.

현재 사랑초보님의 말씀을 들어보면 xmanager의 telnet, ssh의 접속은 성공적으로 이루어 졌습니다. 하지만, 그 후 xmanager가 설치된 pc로의 추가적인 접속이 방화벽에 막혀 안되는 것 같습니다.

"$IPTABLES -A INPUT -p tcp --dport 1:65535 -j DROP" 대신 "$IPTABLES -P INPUT DENY"를 가장 앞쪽에서 적용해보시기 바랍니다.

그리고 외부에서 서브넷에 연결되어 있는 컴퓨터에 Xmanager를 통한 접속을 하시려면 리모콘의 프로토콜로 ssh를 사용하셔야 합니다. 만약 telnet을 사용하시려면 NAT를 하는 서버(랜카드가 2장 설치되어 있는 컴퓨터)의 IPTABLE(Netfilter) 프로그램에 xdmcp module을 설치해야 합니다.

적용 결과를 말씀해 주시기 바랍니다.

("$IPTABLES -A INPUT -p tcp --dport 1:65535 -j DROP" 이 부분을 빼면 정상적으로 접속이 되는거지요?)