Xmanager 게시판

밑에 질문에 이어서 ssh 접속시 방화벽 관련

최종입력: 2003-03-07 00:00 - 넷사랑 | 답글: 3건

 
2003-03-05 00:00 - 장병철

밑에 질문에 이어서 ssh 접속시 방화벽 관련

 
(내용이 길다고 한번에 입력이 안되는군요. 두글로 나누어 올립니다. 죄송)



포트를 모두 열었을 경우 리모콘 접속과 관계된 netstat을 보면

================================================================

tcp 0 0 localhos:x11-ssh-offset localhost.localdo:32981 ESTABLISHED
tcp 0 0 210.***.15.***:ssh 211.***.254.**:3155 ESTABLISHED
tcp 0 0 localhost.localdo:32981 localhos:x11-ssh-offset ESTABLISHED
tcp 0 0 localhost.localdo:32977 localhos:x11-ssh-offset ESTABLISHED
tcp 0 0 210.***.15.***:xfs 211.***.254.**:3141 ESTABLISHED

위 ip중 ***는 모자이크 처리한 것임.
210.***.15.***는 리눅스 머신
211.***.254.**는 윈도 머신
================================================================


그리고 처음 설명한 방화벽 설정상태에서의 접속시도중 netstat을 보면

================================================================

tcp 0 321 localhos:x11-ssh-offset localhost.localdo:32981 FIN_WAIT1
tcp 0 0 210.***.15.***:xfs 211.***.254.**:3154 ESTABLISHED
tcp 0 0 210.***.15.***:ssh 211.***.254.**:3155 ESTABLISHED
tcp 0 0 localhost.localdo:32981 localhos:x11-ssh-offset ESTABLISHED
tcp 0 0 localhost.localdo:32977 localhos:x11-ssh-offset ESTABLISHED
tcp 0 1 localhost.localdo:32982 localhost.localdom:6011 SYN_SENT

=================================================================

또한 접속 실패 후 netstat 상태를 보면

================================================================

tcp 0 0 210.***.15.***:xfs 211.***.254.**:3154 ESTABLISHED
tcp 0 0 210.***.15.***:ssh 211.***.254.**:3155 TIME_WAIT
tcp 0 0 localhost.localdo:32981 localhos:x11-ssh-offset ESTABLISHED
tcp 0 0 localhost.localdo:32977 localhos:x11-ssh-offset ESTABLISHED
tcp 0 1 localhost.localdo:32982 localhost.localdom:6011 SYN_SENT

=================================================================


본 게시판을 검색한 결과 hanterm의 설정 문제라는 답변도 있으나 저의 현재 문제는 방화벽과 관련된 것 같습니다.

방화벽을 어떻게 설정해야 할지요. 답변 부탁드립니다.
2003-03-06 00:00 - 넷사랑

밑에 질문에 이어서 ssh 접속시 방화벽 관련

 
안녕하세요?
넷사랑컴퓨터 기술지원입니다.

보내주신 정보를 보니 방화벽 설정에는 이상이 없는 것으로 보입니다.

hanterm의 문제일 것으로 생각이 되니 우선 hanterm 대신에 xterm을 실행해보시기 바랍니다. xterm도 실행이 되지 않으면 iptable의 설정파일을 보내주시면 확인하고 해결책을 알아보도록 하겠습니다.

감사합니다.
2003-03-06 00:00 - 장병철

Xterm 도...

 
실행이 안되는군요...
2003-03-07 00:00 - 넷사랑

Xterm 도...

 
안녕하세요?
넷사랑컴퓨터 기술지원입니다.

처음 질문하신 글에서 "iptables -P INPUT ACCEPT" 이와 같이 설정했을 때는 정상적으로 작동하였다는 걸로 보아서 그 이후의 방화벽 설정에서 보내주신 정보 외의 다른 부분에서 문제가 있는 것으로 생각됩니다.

FAQ 5번과 OS별 메뉴얼 등을 참고하시어 방화벽 설정을 다시 해보시기 바랍니다.
http://netsarang.co.kr/support/faq.html#Q5

감사합니다.