• ベストアンサー

VNCのインストール後の allowとdenyの設定

お世話になります。 vine linux3.2でrealVNCをインストールしたのですが /etc/hosts.allow /etc/hosts.deny への記述が上手くできずクライアント(windowsXP 192.168.1.11)からサーバー(192.168.1.20)に接続できずに困っています。 /etc/hosts.deny には ALL : ALL /etc/hosts.allow には Xvnc :192.168.1.11 としているのですが何がいけないのでしょうか? 教えてください。/etc/hosts.denyの方を何も書かないでいたら きちんと接続できるんですけど・・・・。 私がOSをインストールしてから、Linuxで行った作業は VNCまでです。

質問者が選んだベストアンサー

  • ベストアンサー
  • mixiho
  • ベストアンサー率22% (2/9)
回答No.6

http://www.okigoku.com/contents/remote/vnc.html ここの Xintedで経由できたらラップしましょう。 という項目を見ていただきたいのですが、 下文に ※VncでTcpwrapperをかけるには、xinetd経由にする必要があります という一文があります。 つまりinetd経由でTcpwrapperはかけることはできないということなんですよね。 つまりそういうことなんです。

ler
質問者

お礼

なるほど。 そういうことだったんですね。 理解できました。 ありがとうございます。

すると、全ての回答が全文表示されます。

その他の回答 (6)

  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.7

No6 さんのいうとおりかな いろいろ見ていて comment を外したら動作したとか 理由が書いてなく古かったので頭の片隅にあったが ※VncでTcpwrapperをかけるには、xinetd経由にする必要があります これもみていたが、xinetd の場合と思った。 inetd の場合もそうなるんでしょうね Vine を見ていて、不思議に思ったのは inetd なのに、一部xinetd が有った。 # Uncomment the following two lines for normal desktop: も意味が良く解らなかった。 @IT の記事も古くなっている部分がありますね この二行で十分という気もします。 勉強になりました。

ler
質問者

お礼

前回に続きお付き合い頂いて 本当にありがとうございます。

すると、全ての回答が全文表示されます。
  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.5

普通は、問題ないはずだが ~/.vnc/xstartup は 下記の様になっていますよね http://fstyle.ddo.jp/archives/2005/08/vine_linux_-_vn.html Xvnc 以外の許可が必要とされている?? そんな事はないはずだが Windows の VNC は何を使っていますか。version も

ler
質問者

お礼

そうですよね。 普通これでいけるはずですよね。 /root/.vnc/xstartup は #!/bin/sh # Uncomment the following two lines for normal desktop: # unset SESSION_MANAGER # exec /etc/X11/xinit/xinitrc [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & twm & 以上のようになっていました。 日本語入力はできたので #twm & とコメントアウトして exec gnome-session & をつけてみました。 Windows の VNC のviewerは 4.1.2を使っていましたが もしかしたら、これだ!!と思い、アンインストールして 期待して4.0系のを使ってみた

ler
質問者

補足

下の文章の続きです(途中でIMEの挙動がおかしくなりとぎれて しまいました) ら残念ながらだめでした。これで再起動してだめだったらもう一 度、ローレベルフォーマットをかけて1からやりなおしてみます。

すると、全ての回答が全文表示されます。
  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.4

hosts.allow Xvnc : ALL では、どうなりますか

ler
質問者

お礼

ありがとうございます。 だめでした。 read: Connection aborted(10053) Do you wish to attempt to reconnect to 192.168.1.20:53 とでてだめでした。うーん。。。

すると、全ての回答が全文表示されます。
  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.3

正確には inetd のinstall は行わなかった。 Vine3.2 は、inetd なので

ler
質問者

お礼

ご親切にお返事ありがとうございます。 hosts.allow   ALL : ALL hosts.deny  ALL : ALL にしてみました。 そしたら接続できるんですよね・・・・。 localhost.localdomainへようこそ という画面がでてユーザー名とパスワードをいれれば普通に使えるんですよね。 つまり hosts.allowに  vnc: 192.168.1.11 Xvnc :192.168.1.11 の両方とか Xvnc :192.168.1.11 だけとか vnc :192.168.1.11 だけとかを書き hosts.denyに ALL : ALLをかけば接続ができなくなっちゃうんですよ ね・・・。でもこれっておかしいですよね。 linuxはどちらのファイルも参照しているはずですからね・・・。 win機(クライアント)でipconfigを打っても 192.168.1.11とでてますし・・・ ルーターのcorega CG BARFX-2も一般的で 192.168.1.11を127.0.0,11にとかに変換するなんて特別な作業をやっているとはおもえないですし、 hosts.allow に Xvnc :192.168.1. だけを書いてみても接続できないですし、、、、。 エラーの  "read:Connection reset by peer (10054) Do you wish to attempt to reconnect to 192.168.1.20:53" が表示されるだけで、もうこのメッセージ100回ぐらいみましたよ。 正直、落ち込むを通り越して悲しくなってきました。 この際、何でもやってみようと思います。 どんどんアドバイス下さい。よろしくお願い致します。

すると、全ての回答が全文表示されます。
  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.2

私の場合 http://www.geocities.jp/lerlink/3.html の通りにやって異常はないです。 但し、 $ vncserver :50 でstart させた。 どうも、IMEといい、貴方のPC のinstall 状況が何かおかしい。 全くのおまじない $ su - # modprobe -a # ldconfig 多分変化ないと思うけど 次に hosts.allow を ALL : ALL にしてみる。deny も ALL : ALL これで、接続出来ないなら、tcpwrapper が正常でない事になる。 次に /var/log の中のlog を見てみる 多くあってどれが良いか解らない。 将来的には straceを使ったデバッグを覚える。今は無理。私も今は無理 http://opentechpress.jp/article.pl?sid=03/10/28/1054253 もう一度設定を見直して 駄目だったなら 再install ですかね。 どうも解らない現象が起きている。

すると、全ての回答が全文表示されます。
回答No.1

xvncじゃなくて単純にvncではないのですか? servicesにどのように登録されていますか? 上のページを見る限り、サービス名の登録がvncなので、 vncだと思われるのですが。

ler
質問者

お礼

お返事ありがとうございます。 servicesにはこのように登録しております。 vnc-1280x1024x24 5953/tcp /etc/inetd.confには以下のように vnc-1280x1024x24 stream tcp nowait nobody /usr/sbin/tcpd /usr/bin/Xvnc -inetd -query 192.168.1.20 -once -geometry 1280x1024 -depth 24 -securitytypes none です。 /etc/hosts.allow には vnc: 192.168.1.11 と登録したのですが、ダメでした。 /etc/hosts.deny ALL: ALL を消せば普通にアクセスできるんですけどね、、、、。 でもこれだとセキュリティ上問題があるので困ってるんですよね。 何が原因なんでしょう、、、。

すると、全ての回答が全文表示されます。

専門家に質問してみよう