XDMCP 설정시 ipchains 명령어들 iptables 로 할려면요~ [1]
- Netsarang Support
Owned by Netsarang Support
Mar 10, 2021
2 min read
Loading data...
XDMCP 설정시 ipchains 명령어들 iptables 로 할려면요~
2001-11-30 00:00 - Moon
XDMCP 설정시 아래와 같이 ipchains를 설정해야한다고 이사이트에 나와 있더군요
-A input -p udp -s 0/0 -d 0/0 177 -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 telnet -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 ssh -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 login -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 exec -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 shell -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 7100 -j ACCEPT
이걸 iptables 로 할려면 어쪄면 되나요??
리눅스 잘모르는 초보라서요 갈카주세요~
-A input -p udp -s 0/0 -d 0/0 177 -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 telnet -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 ssh -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 login -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 exec -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 shell -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 7100 -j ACCEPT
이걸 iptables 로 할려면 어쪄면 되나요??
리눅스 잘모르는 초보라서요 갈카주세요~
XDMCP 설정시 iptables 셋팅
2001-11-30 00:00 - David
다음과 같이 설정하세요. root권한으로
root]# iptables -L -n ===> 기존의 iptable 내용확인
다음과 같이 나오면 정상(아무것도 설정되어있지 않은상태)입니다.
=====================================================
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
======================================================
만약 다른 어떤 설정이 되어있다면 다음과 같이 해서 설정을 reset해주세요.
단, 중요 시스템이라면 서버관리자의 동의를 얻은후 해야겠죠..
root]# iptables -F
다시 iptables -L -n 를 하셔서 다시 확인하세요.
이제 하나씩 설정해보면 <단,INPUT 이나 ACCEPT는 꼭 대문자로 하세요.>
root]#iptables -A INPUT -p udp --dport 177 -j ACCEPT ==>XDMCP 접속할때
root]#iptables -A INPUT -p tcp --dport telnet -j ACCEPT ==>텔넷 접속할때
root]#iptables -A INPUT -p tcp --dport ssh -j ACCEPT ==>SSH 접속할때
root]#iptables -A INPUT -p tcp --dport login -j ACCEPT ==>rlogin 접속할때
root]#iptables -A INPUT -p tcp --dport exec -j ACCEPT ==>rexec접속할때
root]#iptables -A INPUT -p tcp --dport shell -j ACCEPT ==>rsh 접속할때
root]#iptables -A INPUT -p tcp --dport 7100 -j ACCEPT ==>font 서버 사용할때
그리고 이외의 포트를 보안을 위해서 막기원한다면 아래와 같이 합니다.
보안이 필요없다면 안하셔도 됩니다.
root]#iptables -A INPUT -p tcp --dport 1:30000 -j DROP
이렇게 하시고 iptables -L -n 하셔서 잘 되었는지 확인하세요.
그리고 font서버를 사용하기 위해서는 TCP를 사용하므로 아래부분을 설정하면 됩니다.
/usr/X11R6/lib/X11/fs/config 파일을 보면
==========================================================
# don't listen to TCP ports by default for security reasons
no-listen = tcp
==========================================================
이런 문장이있는데 여기서 "no-listen = tcp"을 주석 처리합니다.
그리고 Xmanagr을 실행해보세요.
위의 설정은 부팅 할 때마다 새롭게 해주어야 하는데 이것이 귀쟎다면
root]# vi /etc/sysconfig/iptables
라는 파일(새롭게 생성해야함. 기본적으로 없는 파일임)에 위의 설정을
입력하면 됩니다.
성공여부를 알려주세요.그럼...
root]# iptables -L -n ===> 기존의 iptable 내용확인
다음과 같이 나오면 정상(아무것도 설정되어있지 않은상태)입니다.
=====================================================
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
======================================================
만약 다른 어떤 설정이 되어있다면 다음과 같이 해서 설정을 reset해주세요.
단, 중요 시스템이라면 서버관리자의 동의를 얻은후 해야겠죠..
root]# iptables -F
다시 iptables -L -n 를 하셔서 다시 확인하세요.
이제 하나씩 설정해보면 <단,INPUT 이나 ACCEPT는 꼭 대문자로 하세요.>
root]#iptables -A INPUT -p udp --dport 177 -j ACCEPT ==>XDMCP 접속할때
root]#iptables -A INPUT -p tcp --dport telnet -j ACCEPT ==>텔넷 접속할때
root]#iptables -A INPUT -p tcp --dport ssh -j ACCEPT ==>SSH 접속할때
root]#iptables -A INPUT -p tcp --dport login -j ACCEPT ==>rlogin 접속할때
root]#iptables -A INPUT -p tcp --dport exec -j ACCEPT ==>rexec접속할때
root]#iptables -A INPUT -p tcp --dport shell -j ACCEPT ==>rsh 접속할때
root]#iptables -A INPUT -p tcp --dport 7100 -j ACCEPT ==>font 서버 사용할때
그리고 이외의 포트를 보안을 위해서 막기원한다면 아래와 같이 합니다.
보안이 필요없다면 안하셔도 됩니다.
root]#iptables -A INPUT -p tcp --dport 1:30000 -j DROP
이렇게 하시고 iptables -L -n 하셔서 잘 되었는지 확인하세요.
그리고 font서버를 사용하기 위해서는 TCP를 사용하므로 아래부분을 설정하면 됩니다.
/usr/X11R6/lib/X11/fs/config 파일을 보면
==========================================================
# don't listen to TCP ports by default for security reasons
no-listen = tcp
==========================================================
이런 문장이있는데 여기서 "no-listen = tcp"을 주석 처리합니다.
그리고 Xmanagr을 실행해보세요.
위의 설정은 부팅 할 때마다 새롭게 해주어야 하는데 이것이 귀쟎다면
root]# vi /etc/sysconfig/iptables
라는 파일(새롭게 생성해야함. 기본적으로 없는 파일임)에 위의 설정을
입력하면 됩니다.
성공여부를 알려주세요.그럼...
이전 조회수: 847