Ich habe in den letzten 2 Wochen versucht, X11-Apps über eine Telnet-Verbindung zum Server zum Laufen zu bringen. Ich mache mir keine Sorgen um die Sicherheit, da ich auch ein VPN zum Serverstandort betreibe. Ich brauche nur X11, um die ganze Zeit zu arbeiten, da ich viele Apps öffne. Was ich auf der entfernten Maschine gemacht habe:
export DISPLAY=host-ip-address:0.0
Auf meinem lokalen Computer:
xhost +remote-server-address
Dann habe ich auch folgendes zu meinem hinzugefügt /etc/gdm/custom.conf
:
[security]
DisallowTCP=false
Ich habe meinen Computer neu gestartet. Aber das war nicht genug. Ich habe auch nachgesehen, ob 6000 zuhört:
$ netstat -a --numeric-ports | grep 6000
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
tcp6 0 0 [::]:6000 [::]:* LISTEN
Hier sind mir die Optionen ausgegangen und ich hätte gerne Hilfe. Irgendwelche Ideen, warum X11 nicht funktioniert? Ich habe es versucht, ssh -Xf
aber es ist nichts für mich. Da ich X11 Apps die ganze Zeit öffne und schließe. Wenn ich die mit ssh geöffnete Original-App schließe, kann ich keine weiteren Apps öffnen. Ich habe eine andere Frage offen, aber noch keine Antwort erhalten.
Edit: Also ich habe eine Antwort bekommen und ich habe es versucht, aber es hat nicht geholfen. Ich musste installieren yum install iptables-services
, um die Iptables auf meinem System zu installieren .
Dann habe ich Folgendes in meine /etc/sysconfig/iptables
Datei aufgenommen:
-A INPUT -p tcp -m tcp --dport 6000 -m state --state NEW -j ACCEPT
Ich habe sogar den iptables-Dienst mit neu gestartet service iptables restart
. Aber das hat immer noch nicht funktioniert. Noch mehr Ideen?
Edit 2: Ausgabe von my iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
ACCEPT tcp -- anywhere anywhere tcp dpt:x11 state NEW
Sollte ich die REJECT-Zeile entfernen?
iptables -L
Antworten:
Das Öffnen eines Ports für Ihren X-Server wird nicht empfohlen. SSH ist wirklich eine bessere Option. Jeder, der in Ihren Remote-Server einbricht, kann dann ein Programm auf Ihrem X-Server öffnen, Tastendrücke erfassen, den Bildschirm anzeigen usw. Sie müssen also in der Lage sein, Ihrem Remote-Server zu vertrauen.
Auf jeden Fall sollte das Folgende für CentOS 6 funktionieren, möglicherweise für Redhat 7. Die Datei, die Sie bearbeiten müssen, ist
/etc/sysconfig/iptables
(als root!). Es sollte mit so etwas beginnen:Der genaue Inhalt spielt keine Rolle, wichtig ist, dass es Firewall-Regeln gibt. Wie Sie sehen, sind Port 22 und Port 80 geöffnet. Fügen Sie also eine Zeile hinzu, um Port 6000 zu öffnen. Geben Sie als zusätzliche Sicherheitsmaßnahme nur Zugriff auf Ihren Remote-Server:
Starten Sie dann Ihren Computer neu oder laden Sie die Firewall-Regeln neu (
service iptables restart
).quelle
In Bezug auf Telnet hat JvO absolut Recht: Tun Sie es einfach nicht. SSH ist in vielerlei Hinsicht besser, nicht nur in Bezug auf die Sicherheit, sondern auch in Bezug auf die Weiterleitung und andere Aspekte.
Hinweis: RHEL 7 verwendet standardmäßig eine Firewall und keine Iptables.
Versuchen:
um Ihre Einstellungen zu sehen. Der Standard sollte funktionieren.
Und stellen Sie sicher:
kommt auf "ja".
Probieren Sie es aus mit:
Dann:
(Wenn Sie IPv6 deaktiviert haben oder weitere Informationen wünschen, lesen Sie hier: http://unix.stackexchange.com/a/225642/95470 )
quelle