RH系Linuxサーバに外部マシンからXログインするために、Linuxサーバで必要な設定を教えてください。

※(connection refuseのようなので)Cygwin側ではありません

◆確認できていること
 1.Linuxサーバ上でのXログインは可能
 2.外部マシン(Win/Cygwin)内でのXウィンドウは起動可能
 3.2.に続けて、puttyでLinuxサーバへログインし、xterm & などはCygwin Xにウィンドウ表示される

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/06/28 15:07:54
  • 終了:2006/07/05 15:10:03

回答(2件)

id:yostat No.1

yostat回答回数12ベストアンサー獲得回数02006/06/28 16:13:26

ポイント35pt

http://q.hatena.ne.jp/1151410058

の続きだと思ってお答えします。

RH Enterprise Linux WS 4 (Nahant) で試してきました。

RH Enterprise は何も設定しないと、とてもセキュリティ的にきつい設定になり、外部からの通信確立をほとんど許しません。

[アプリケーション][システム設定][セキュリティレベル]

でそれを変更できます。

[ファイアーウォールを無効にする]にすれば、多分うまくいくのではないでしょうか?

それじゃあんまりというのなら、[他のポート]で 177:udp を入れてみてください。

cygwin側で、

XWin -query [LinuxのIPアドレス]

だけでもうまくいくと思います。

/etc/X11/gdm/gdm.conf の [xdmcp] で Enable=true して gdm に HUP かけておくのをお忘れなく。

id:P-mako

ご回答ありがとうございます。

できればCUIで変更できる方法を教えてください。SE-Linuxの設定のことなのでしょうか?

※逆説的ですが、サーバ上のX操作が困難(不可ではないが施錠ラックマウントで面倒)なための一連の対策なので・・・

もしくは、

> [他のポート]で 177:udp を入れてみてください。

の説明を詳しくお願いします。ちょっと意味がわかりません。

2006/06/28 17:18:07
id:yostat No.2

yostat回答回数12ベストアンサー獲得回数02006/06/28 18:21:53

ポイント35pt

/usr/sbin/lokkit -q -p 177:udp

で、うまくいくのではないでしょうか。lokkitコマンドは設定ファイルも変更するので、rc 等に登録する必要はありません。

これは厳密に言うと iptablesの話で、lokkitやsystem-config-securitylevel (GUI)は、難解な iptables 設定を簡単にするためのツールです。

また、177:udp ですが、XDMCP で良く使うポートです。Xサーバ(

今回はWindowsマシン)がXDMCP要求を出す際、gdm ホストの 177:udp に対して要求を出します。これがうまくgdmまで届けば良かったのですが、RHELが iptablesではじいていたのでうまく動かなかったのではないかと思います。

177:udp を通す設定にしてやることによって、gdm が Windows マシンの X サーバに気付き、login 画面を出してくれるという仕掛けになっています。

http://www.hatena.ne.jp/ URLはダミーです。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません