Linux에서 방화벽 설정으로 인해 Xmanager가 동작하지 않습니다.

최근의 Linux 배포판은 설치 후의 기본값으로 방화벽을 구동합니다. 이 경우 Xmanager가 사용하는 포트를 개방하여야 합니다. Linux는 배포판마다 버전마다 사용하는 방화벽이 다르므로 구체적인 내용은 해당 배포판의 해당 버전의 사용자 설명서를 참고하거나 기술지원 서비스를 받아 보셔야 할 필요도 있습니다.

다음은 Linux 배포판에서 일반적으로 사용하는 ipchains와 iptables에 대한 설명입니다.



ipchains를 사용하여 설정

/etc/sysconfig/ipchains 파일의 앞부분에 다음 문장을 추가하십시오.

('#' 이 들어간 부분은 설명을 위한 것으로 실제 파일에는 추가하지 않으셔도 됩니다.)

# If you want to use GNOME/KDE, add the following line. 
-A input -p udp -s 0/0 -d 0/0 177 -j ACCEPT
# If you have set font server on Xconfig, add the following line. 
-A input -p tcp -s 0/0 -d 0/0 7100 -j ACCEPT
# If you are to connect via xstart, add the following line(s).
-A input -p tcp -s 0/0 -d 0/0 telnet -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 ssh -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 login -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 exec -j ACCEPT
-A input -p tcp -s 0/0 -d 0/0 shell -j ACCEPT


다음 명령으로 ipchains 규칙을 다시 적용합니다.
#/etc/init.d/ipchains restart


ipchains -L 명령으로 적용된 규칙을 확인합니다.
#ipchains -L


iptables 을 사용하여 설정

/etc/sysconfig/iptables 파일의 앞부분에 다음 문장을 추가하십시오.

<단, INPUT 이나 ACCEPT는 꼭 대문자로 합니다.> 
('#' 이 들어간 부분은 설명을 위한 것으로 실제 파일에는 추가하지 않으셔도 됩니다.)


# If you want to use GNOME/KDE, add the following line. 
-A INPUT -p udp --dport 177 -j ACCEPT 
# If you have set font server on Xconfig, add the following line. 
-A INPUT -p tcp --dport 7100 -j ACCEPT 
# If you are to connect via xstart, add the following line(s).
-A INPUT -p tcp --dport telnet -j ACCEPT 
-A INPUT -p tcp --dport ssh -j ACCEPT 
-A INPUT -p tcp --dport login -j ACCEPT 
-A INPUT -p tcp --dport exec -j ACCEPT 
-A INPUT -p tcp --dport shell -j ACCEPT 

다음 명령으로 iptables 규칙을 다시 적용합니다.
#/etc/init.d/iptables restart


iptables -L 명령으로 적용된 규칙을 확인합니다.
#iptables -L


redhat 8, 9에서 lokkit 을 사용하여 설정

redhat 8, 9에서는 lokkit 프로그램을 이용하여 방화벽 설정을 할 수 있습니다.

lokkit 을 실행하면 /etc/sysconfig/iptables 파일이 생성됩니다.
그 파일의 앞부분에 다음 행들을 추가하십시오.


-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 177 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 23 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 512 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 513 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 514 --syn -j ACCEPT

설정을 마친 후에 다음 명령을 실행해서 방화벽을 재시작합니다.

# /etc/init.d/iptables restart