はじめまして、牧と申します。 今までRedhat/Fedora、Turbo Linuxを使っていましたが、 -x86_64対応 -Kernel2.6.x採用 ということに惹かれてSuSE9.1をテストしています。 Test環境はPentium4-2.54、Mem-1Gのマシンで、 SuSE9.1 Professional Premium版をインストールしました。 LAN内のWindowsマシンのAstec-Xを利用して 件のSuSEマシンにXDMCP接続したいのですが、 うまく行きません。 YaST-セキュリティ設定-ログインの設定- リモートグラフィカルログインを許可する にチェックを入れても、 WindowsのXサーバからはXDMCP接続できませんでした。 YaSTでFireWallを解除すれば、XDMCPで接続できるようになります。 しかし、いくらなんでもFireWallを解除して運用はしたくありません。 YaSTでのFireWall設定はTCPのポートだけを許可するようでした。 XDMCP(UDP/177)を特定のIPアドレスグループからだけ 接続を許可するようにしたいのですが、 どのようにすればよいのでしょうか? どうぞよろしくお願いします。 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ Hope for the best. Expect the worst. Life is a play. We're un-rehearsed. 牧 剣策 emailto sakaki@lares.dti.ne.jp ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
今井です。 火曜日 18 1月 2005 20:18、kensaku Maki さんは書きました:
YaSTでFireWallを解除すれば、XDMCPで接続できるようになります。 しかし、いくらなんでもFireWallを解除して運用はしたくありません。 YaSTでのFireWall設定はTCPのポートだけを許可するようでした。
XDMCP(UDP/177)を特定のIPアドレスグループからだけ 接続を許可するようにしたいのですが、 どのようにすればよいのでしょうか?
/etc/sysconfig/SuSEfilrewall2 の FW_SERVICES_EXT_UDP= にポート番号なり、サービス名を入れてください。 9.2であればYaSTのファイアーウォールの設定のエキスパートモードでも判りやすく 入力可能ですが.....。 9.1でもひょっとして9.2で表示される様に入力すれば可能なのかもしれませんが....。 今9.1の環境無いので......。 -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 今井 優 mail: maimai@coral.ocn.ne.jp web: http://www10.ocn.ne.jp/~masimai/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
今井さま
/etc/sysconfig/SuSEfilrewall2
の
FW_SERVICES_EXT_UDP=
にポート番号なり、サービス名を入れてください。 YaST-システム-/etc/sysconfigエディタ -Network-Firewall-SuSEFirewall2-FW_SERVICES_EXT_UDP へxdmcpと設定することで、無事にリモートから ログインすることが出来るようになりました。
SuSE9.2(FTP版)では、Fiwewall設定のエキスパートモードで TCPだけでなくUDPのポートの設定も出来るようになっていました。 ご助言、ありがとうございました。 ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ Hope for the best. Expect the worst. Life is a play. We're un-rehearsed. 牧 剣策 emailto sakaki@lares.dti.ne.jp ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
participants (2)
-
kensaku Maki -
Masaru Imai