linux终端关闭xmanager,xmanager之linux 解决方法

xmanger防火墙[@more@]

转载]xManager与防火墙的问题解决过程文章作者：天天

最近部门进了一台V880R，用CDE，放在DMZ区，这样的话，如果要用X－manager访问的话就要涉及到防火墙的规则问题。

我们先打开X－manager连接到V880R(这个时候防火墙是设为permit ip any any)，然后用netstat　看端口的状态，可没想到看了

两台机，感觉client机的端口6000,6001好像是固定的，而Xserver的端口是30000之后，有点随机性质的。

后来因为时间关系不了了之了，昨晚查资料，才知道unix桌面系统使用X协议, Xmanager连接到指定的sun服务器上去.

是在使用一种XDMCP(X显示器管理协议)方式进行连接的.

然后查阅协议的情况才知道1。XDMCP是基于广播的，只能在一个网内起作用，不能进行跨路由访问的.

2。那有没有比如XDMCP over IP之类的方法进行远程桌面连接呢?

解决这个问题，用一台机器做为xclient, 然后在服务器端跑DISPALY=x.x.x.x:0.0;

export DISLPLAY 和xhost 就行

3。然后就是真正的问题所在就是防火墙的端口的问题

XDMCP用UDP 177端口

X用TCP 6000 端口

X Font用TCP 7100端口

4。工作过程：和一般的TCP应用不一样的地方在于，一般TCP/UDP应用是客户端如WINDOWS用非特权端口 (>1024的端口)

向服务器端如SORARIS的众所周知端口(<1024的端口)发起通信，而X-EMLUATOR如X-WIN32,X-MANAGER的工作原理是在WINDOWS的TCP 6000端口上起一个XSERVER，然后通过UDP向真正的XSERVER(如SOLARIS的CDE)的UDP177端口发出查询，将DISPLAY导到WINDOWS的TCP 6000端口上，以实现远程X的Xmanager、Xwin32

5。要通过路由器、防火墙的话，要保证这样的规则(Cisco Pix 525 config)：

access-list 101 permit tcp any eq 6000 any

access-list 101 permit udp any eq 6000 any

access-list 101 permit udp any any eq 177

access-group 101 in interface outside

第一步，在Linux系统下，修改/etc/X11/xdm/Xaccess文件，找到下面的语句：# * #any host can get a login window，去掉这一行最前面的#号，成为：* #any host can get a login window

第二步，修改/etc/X11/xdm/xdm-config的最后一行，在DisplayManager.requestPort:0前面加上一个！号，结果如下 !DisplayManager.requestPort:0

第三步，修改/etc/gdm/custom.conf文件。如果你的系统没有custom.conf这个文件，请查找这个文件/etc/X11/gdm/gdm.conf 。找到下面的语句：[xdmcp],在这句下面加上以下两行:

Enable=true

Port=177

第四步，要修改/etc/inittab文件，将下面的语句：id:3:initdefault: 修改为 id:5:initdefault: 。如果已经是 id:5:initdefault: 就不用改了。

第五步，修改确保/etc/X11/xdm/Xservers的属性为444，/etc/X11/xdm/Xsetup_0的属性为755。在RedHat 9.0中，我们可以看到这两个文件默认的属性就是444和775，因此不用修改。这两个文件属性一定要符合这个要求！

第六步，如果你的Linux机器配置有防火墙，为防止防火墙将通过177端口(即xdmcp服务)的数据过虑，我们必须加上如下的规则：

iptables -A INPUT -p udp -s 0/0 -d 0/0 --dport 177 -j ACCEPT

即打开177端口。或者关闭防火墙，但不推荐这么做。

最后，下载xmanger安装到你的windows机器上。安装后，在安装目录下，点击xconfig，选择xdm，如下图，选择”XDM Indirect”,在 host：后面填上我们已经配置好的Linux系统的ip，注意下面的XDMCP Port:177, 这就是我们在配置Linux服务器时必须保证 Port＝177的原因。