Fedora Core 5でVNC serverのアクセス制限、アクセス制限解除を行うにはどことどことどこの設定を変更すれば良いでしょうか?

現在設定はほぼデフォルト状態です。SElinuxも有効になっています。
-sshでログインしたユーザーがサーバを立ち上げ、
-同一LAN内であればそのサーバへの接続を許可する、
ようにしたいと考えています。

回答の条件
  • 1人2回まで
  • 登録:2006/09/07 14:03:31
  • 終了:2006/09/12 18:23:04

ベストアンサー

id:bewind No.2

bewind回答回数33ベストアンサー獲得回数102006/09/12 00:38:49

ポイント45pt

こちらはまだ未解決ですか?

Fedora Core 5 が ほぼデフォルト状態ということですと、もしかしたら iptables が有効で外からのアクセスがほとんど遮断の状態になっていませんでしょうか。


/etc/sysconfig/iptables に

~~なんたら~~ --dport 22 -j ACCEPT 

という行があれば、同じようにコピーして

~~なんたら~~ -s 192.168.0.0/24 --dport 5901 -j ACCEPT 

というような行を作って

/etc/init.d/iptables restart

したらどうでしょうか。


ちなみにデフォルトでは SELinux が有効でも VNC に影響は無いようです。

id:shidho

はい、こちらの回答でとりあえずアクセス制限解除の方法はズバリ、でした。

/etc/sysconfig/iptablesの設定に立ち上げたVNCのポートを追加したら

きちんと接続可能になりました。


どうも、デフォルトのままだとiptablesで

拒否したときにログを残さないみたいですね。


ただ、iptablesだと特定のポート指定でしか解除できないっぽいのと、

上記含めなんかログの出方がよくわからないので、

ssh port forwardingでトンネル掘るほうがまだ確実かな、

もしくはきちんと接続ログ取るよう変更した上でxinetdかな、と

思えてきまして、結局設定は消しちゃいました。

今後はそちらの方向で考えたいと思います。


関係ない話ですが、

回答頂いたお二人の名前が偶然にも似ているので、少し驚いています。


ありがとうございました。

2006/09/12 18:17:14

その他の回答(1件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402006/09/07 14:38:41

ポイント25pt

SElinux は判らないのですが、通常であれば少し難しいですね。

vncserver 自体はアクセス制限が無いので vnc の使用するポートに対して制限をかけることになります。

iptables なりを使うのですが、vnc は 5900 + Display番号

のポートを使うので 5900 から利用する vncserver の数を足したポートまでにフィルタをかけることになります。

この場合、予定数以上の vncserver が起動した場合、他のアプリケーションがたまたまその範囲のポートを使用した場合については保障されません。

id:shidho

いまのところ、iptables以前に、localhost以外での接続がうまくいっていない状態です。

#現在は、sshでトンネルを掘ってVNCServerに接続しています。

googleで検索したところ、

/etc/hosts.allowあたりをいじればいい、という話もあったのですが、

これがどの範囲のVNCServerに有効なのかもわかっていない状態です。

(xinetdあたりで制御する場合に限るのかな、と思ったりしてますが確証がありません)

2006/09/07 16:00:34
id:bewind No.2

bewind回答回数33ベストアンサー獲得回数102006/09/12 00:38:49ここでベストアンサー

ポイント45pt

こちらはまだ未解決ですか?

Fedora Core 5 が ほぼデフォルト状態ということですと、もしかしたら iptables が有効で外からのアクセスがほとんど遮断の状態になっていませんでしょうか。


/etc/sysconfig/iptables に

~~なんたら~~ --dport 22 -j ACCEPT 

という行があれば、同じようにコピーして

~~なんたら~~ -s 192.168.0.0/24 --dport 5901 -j ACCEPT 

というような行を作って

/etc/init.d/iptables restart

したらどうでしょうか。


ちなみにデフォルトでは SELinux が有効でも VNC に影響は無いようです。

id:shidho

はい、こちらの回答でとりあえずアクセス制限解除の方法はズバリ、でした。

/etc/sysconfig/iptablesの設定に立ち上げたVNCのポートを追加したら

きちんと接続可能になりました。


どうも、デフォルトのままだとiptablesで

拒否したときにログを残さないみたいですね。


ただ、iptablesだと特定のポート指定でしか解除できないっぽいのと、

上記含めなんかログの出方がよくわからないので、

ssh port forwardingでトンネル掘るほうがまだ確実かな、

もしくはきちんと接続ログ取るよう変更した上でxinetdかな、と

思えてきまして、結局設定は消しちゃいました。

今後はそちらの方向で考えたいと思います。


関係ない話ですが、

回答頂いたお二人の名前が偶然にも似ているので、少し驚いています。


ありがとうございました。

2006/09/12 18:17:14

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません