Xmanager 목록의 서버들이 특정 PC에만 나오게 하고 싶습니다.

현상

주소 창이나 세션 파일에서 직접 지정하는 방법으로는 접속이 되지만 단지 Xmanager 목록에 자동으로 나오는 것을 제한하고 싶습니다.

원인 및 해결방법

XDMCP 자체로는 호스트(PC 등)마다 접속 자체를 제한할 수 있지만 단지 Xmanager 목록에 나타나지 않게만은 할 수 없습니다.

방화벽 룰을 통한 다른 방법을 사용하여야 합니다.

리눅스의 경우라면 서버 자체에 설치된 iptables 방화벽을 이용하여 브로드캐스트 패킷을 제어함으로써 가능합니다.

-A RH-Firewall-1-INPUT -m pkttype --pkt-type broadcast -s 192.168.1.14 -j ACCEPT -m comment --comment "winos"
-A RH-Firewall-1-INPUT -m pkttype --pkt-type broadcast -m iprange --src-range 192.168.1.50-192.168.1.100 -j ACCEPT -m comment --comment "Manager1"
-A RH-Firewall-1-INPUT -m pkttype --pkt-type broadcast -j DROP
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEPT

위 예제는 192.168.1.14번과 192.168.1.50~192.168.1.100번까지는 브로드캐스트를 허용하여 Xmanager 목록에 나타나고 그 나머지는 해당 패킷을 버림으로써 Xmanager 목록에 나타나지 않습니다.

하지만 XDMCP 접속을 위한 UDP 포트 177은 허용하므로 주소 창 등에서 직접 질의(query)하는 경우에는 응답하도록 되어 있습니다.

위 예제는 Redhat Enterprise Linux 5.8의 iptables 규칙입니다. /etc/sysconfig/iptables 파일을 수정하여 다음 내용을 추가합니다.

[data-colorid=kwd6ngtaxi]{color:#333333} html[data-color-mode=dark] [data-colorid=kwd6ngtaxi]{color:#cccccc}[data-colorid=qp3t5v84en]{color:#333333} html[data-color-mode=dark] [data-colorid=qp3t5v84en]{color:#cccccc}현상

원인 및 해결방법

현상