- ベストアンサー
VNCのインストール後の allowとdenyの設定
お世話になります。 vine linux3.2でrealVNCをインストールしたのですが /etc/hosts.allow /etc/hosts.deny への記述が上手くできずクライアント(windowsXP 192.168.1.11)からサーバー(192.168.1.20)に接続できずに困っています。 /etc/hosts.deny には ALL : ALL /etc/hosts.allow には Xvnc :192.168.1.11 としているのですが何がいけないのでしょうか? 教えてください。/etc/hosts.denyの方を何も書かないでいたら きちんと接続できるんですけど・・・・。 私がOSをインストールしてから、Linuxで行った作業は VNCまでです。
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
http://www.okigoku.com/contents/remote/vnc.html ここの Xintedで経由できたらラップしましょう。 という項目を見ていただきたいのですが、 下文に ※VncでTcpwrapperをかけるには、xinetd経由にする必要があります という一文があります。 つまりinetd経由でTcpwrapperはかけることはできないということなんですよね。 つまりそういうことなんです。
その他の回答 (6)
- cynthia4
- ベストアンサー率51% (186/358)
No6 さんのいうとおりかな いろいろ見ていて comment を外したら動作したとか 理由が書いてなく古かったので頭の片隅にあったが ※VncでTcpwrapperをかけるには、xinetd経由にする必要があります これもみていたが、xinetd の場合と思った。 inetd の場合もそうなるんでしょうね Vine を見ていて、不思議に思ったのは inetd なのに、一部xinetd が有った。 # Uncomment the following two lines for normal desktop: も意味が良く解らなかった。 @IT の記事も古くなっている部分がありますね この二行で十分という気もします。 勉強になりました。
お礼
前回に続きお付き合い頂いて 本当にありがとうございます。
- cynthia4
- ベストアンサー率51% (186/358)
普通は、問題ないはずだが ~/.vnc/xstartup は 下記の様になっていますよね http://fstyle.ddo.jp/archives/2005/08/vine_linux_-_vn.html Xvnc 以外の許可が必要とされている?? そんな事はないはずだが Windows の VNC は何を使っていますか。version も
お礼
そうですよね。 普通これでいけるはずですよね。 /root/.vnc/xstartup は #!/bin/sh # Uncomment the following two lines for normal desktop: # unset SESSION_MANAGER # exec /etc/X11/xinit/xinitrc [ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & twm & 以上のようになっていました。 日本語入力はできたので #twm & とコメントアウトして exec gnome-session & をつけてみました。 Windows の VNC のviewerは 4.1.2を使っていましたが もしかしたら、これだ!!と思い、アンインストールして 期待して4.0系のを使ってみた
補足
下の文章の続きです(途中でIMEの挙動がおかしくなりとぎれて しまいました) ら残念ながらだめでした。これで再起動してだめだったらもう一 度、ローレベルフォーマットをかけて1からやりなおしてみます。
- cynthia4
- ベストアンサー率51% (186/358)
hosts.allow Xvnc : ALL では、どうなりますか
お礼
ありがとうございます。 だめでした。 read: Connection aborted(10053) Do you wish to attempt to reconnect to 192.168.1.20:53 とでてだめでした。うーん。。。
- cynthia4
- ベストアンサー率51% (186/358)
正確には inetd のinstall は行わなかった。 Vine3.2 は、inetd なので
お礼
ご親切にお返事ありがとうございます。 hosts.allow ALL : ALL hosts.deny ALL : ALL にしてみました。 そしたら接続できるんですよね・・・・。 localhost.localdomainへようこそ という画面がでてユーザー名とパスワードをいれれば普通に使えるんですよね。 つまり hosts.allowに vnc: 192.168.1.11 Xvnc :192.168.1.11 の両方とか Xvnc :192.168.1.11 だけとか vnc :192.168.1.11 だけとかを書き hosts.denyに ALL : ALLをかけば接続ができなくなっちゃうんですよ ね・・・。でもこれっておかしいですよね。 linuxはどちらのファイルも参照しているはずですからね・・・。 win機(クライアント)でipconfigを打っても 192.168.1.11とでてますし・・・ ルーターのcorega CG BARFX-2も一般的で 192.168.1.11を127.0.0,11にとかに変換するなんて特別な作業をやっているとはおもえないですし、 hosts.allow に Xvnc :192.168.1. だけを書いてみても接続できないですし、、、、。 エラーの "read:Connection reset by peer (10054) Do you wish to attempt to reconnect to 192.168.1.20:53" が表示されるだけで、もうこのメッセージ100回ぐらいみましたよ。 正直、落ち込むを通り越して悲しくなってきました。 この際、何でもやってみようと思います。 どんどんアドバイス下さい。よろしくお願い致します。
- cynthia4
- ベストアンサー率51% (186/358)
私の場合 http://www.geocities.jp/lerlink/3.html の通りにやって異常はないです。 但し、 $ vncserver :50 でstart させた。 どうも、IMEといい、貴方のPC のinstall 状況が何かおかしい。 全くのおまじない $ su - # modprobe -a # ldconfig 多分変化ないと思うけど 次に hosts.allow を ALL : ALL にしてみる。deny も ALL : ALL これで、接続出来ないなら、tcpwrapper が正常でない事になる。 次に /var/log の中のlog を見てみる 多くあってどれが良いか解らない。 将来的には straceを使ったデバッグを覚える。今は無理。私も今は無理 http://opentechpress.jp/article.pl?sid=03/10/28/1054253 もう一度設定を見直して 駄目だったなら 再install ですかね。 どうも解らない現象が起きている。
- mozomozo123
- ベストアンサー率27% (59/214)
xvncじゃなくて単純にvncではないのですか? servicesにどのように登録されていますか? 上のページを見る限り、サービス名の登録がvncなので、 vncだと思われるのですが。
お礼
お返事ありがとうございます。 servicesにはこのように登録しております。 vnc-1280x1024x24 5953/tcp /etc/inetd.confには以下のように vnc-1280x1024x24 stream tcp nowait nobody /usr/sbin/tcpd /usr/bin/Xvnc -inetd -query 192.168.1.20 -once -geometry 1280x1024 -depth 24 -securitytypes none です。 /etc/hosts.allow には vnc: 192.168.1.11 と登録したのですが、ダメでした。 /etc/hosts.deny ALL: ALL を消せば普通にアクセスできるんですけどね、、、、。 でもこれだとセキュリティ上問題があるので困ってるんですよね。 何が原因なんでしょう、、、。
お礼
なるほど。 そういうことだったんですね。 理解できました。 ありがとうございます。