anoniem Geplaatst: 28 september 2003 Delen Geplaatst: 28 september 2003 Op een desktop-PC, die niet direct aan internet is gekoppeld maar achter een router staat, wil ik poort 177 openzetten, zodat ik vanaf een laptop-PC om een grafische login kan vragen. Het handige, maar eenvoudige RHL 9 firewall tooltje (redhat-config-securitylevel) laat dat niet toe. Hoe doe ik dat dan? Ter info: de desktop laat inkomend ssh toe. Dat blijkt ook uit het volgende regeltje in /etc/sysconfig/iptables:[code:1:27c4f0b3ab]-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn j ACCEPT[/code:1:27c4f0b3ab]Kan ik dit regeltje simpelweg kopiëren met 177 in plaats van 22? Quote Link naar reactie
anoniem Geplaatst: 29 september 2003 Auteur Delen Geplaatst: 29 september 2003 Probeer het eens. Ik weet niet precies wat RH-Lokkit-0-50-INPUT inhoudt, maar als het voor ssh veilig is, dan zal het voor de rest ook wel geschikt zijn. Quote Link naar reactie
anoniem Geplaatst: 29 september 2003 Auteur Delen Geplaatst: 29 september 2003 Volgens mij moet je udp gebruiken en niet tcp voor dit protocol. Quote Link naar reactie
anoniem Geplaatst: 29 september 2003 Auteur Delen Geplaatst: 29 september 2003 Prima! Beide antwoorden tezamen (en één mislukte "sudo /etc/rc/d/init.d/iptables restart") leverden uiteindelijk op:[code:1:8e5491eb8f]-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 177 ACCEPT[/code:1:8e5491eb8f]Vervolgvraag: Op de laptop (waar vanaf ik nu met succes een desktop heb opgevraagd op mijn desktop-PC) moest ik eerst de firewall helemaal uitzetten. Geen veilig gevoel met een wifikaart .... "man XFree86" leerde:[code:1:8e5491eb8f]TCP/IP XFree86 listens on port 6000+n, where n is the display number. [/code:1:8e5491eb8f]display number lijkt zo rond de 10 te zijn. Hoe zet ik (bijv.) de poorten 6000 tot en met 6020 open voor TCP/IP vanaf (bijvoorbeeld) 192.168.1.2 (het IP adres van de desktop-PC)? Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen