人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Fedora Core 5でVNC serverのアクセス制限、アクセス制限解除を行うにはどことどことどこの設定を変更すれば良いでしょうか?
現在設定はほぼデフォルト状態です。SElinuxも有効になっています。
-sshでログインしたユーザーがサーバを立ち上げ、
-同一LAN内であればそのサーバへの接続を許可する、
ようにしたいと考えています。

●質問者: shidho
●カテゴリ:コンピュータ
✍キーワード:Fedora Core LAN SELinux SSH vnc
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● b-wind
●25ポイント

SElinux は判らないのですが、通常であれば少し難しいですね。

vncserver 自体はアクセス制限が無いので vnc の使用するポートに対して制限をかけることになります。

iptables なりを使うのですが、vnc は 5900 + Display番号

のポートを使うので 5900 から利用する vncserver の数を足したポートまでにフィルタをかけることになります。

この場合、予定数以上の vncserver が起動した場合、他のアプリケーションがたまたまその範囲のポートを使用した場合については保障されません。

◎質問者からの返答

いまのところ、iptables以前に、localhost以外での接続がうまくいっていない状態です。

#現在は、sshでトンネルを掘ってVNCServerに接続しています。

googleで検索したところ、

/etc/hosts.allowあたりをいじればいい、という話もあったのですが、

これがどの範囲のVNCServerに有効なのかもわかっていない状態です。

(xinetdあたりで制御する場合に限るのかな、と思ったりしてますが確証がありません)


2 ● bewind
●45ポイント ベストアンサー

こちらはまだ未解決ですか?

Fedora Core 5 が ほぼデフォルト状態ということですと、もしかしたら iptables が有効で外からのアクセスがほとんど遮断の状態になっていませんでしょうか。


/etc/sysconfig/iptables に

??なんたら?? --dport 22 -j ACCEPT 

という行があれば、同じようにコピーして

??なんたら?? -s 192.168.0.0/24 --dport 5901 -j ACCEPT 

というような行を作って

/etc/init.d/iptables restart

したらどうでしょうか。


ちなみにデフォルトでは SELinux が有効でも VNC に影響は無いようです。

◎質問者からの返答

はい、こちらの回答でとりあえずアクセス制限解除の方法はズバリ、でした。

/etc/sysconfig/iptablesの設定に立ち上げたVNCのポートを追加したら

きちんと接続可能になりました。


どうも、デフォルトのままだとiptablesで

拒否したときにログを残さないみたいですね。


ただ、iptablesだと特定のポート指定でしか解除できないっぽいのと、

上記含めなんかログの出方がよくわからないので、

ssh port forwardingでトンネル掘るほうがまだ確実かな、

もしくはきちんと接続ログ取るよう変更した上でxinetdかな、と

思えてきまして、結局設定は消しちゃいました。

今後はそちらの方向で考えたいと思います。


関係ない話ですが、

回答頂いたお二人の名前が偶然にも似ているので、少し驚いています。


ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ