xmanager连接linux5的方法-terry.dai-ChinaUnix博客

六笨哥的学习笔记

首页　| 　博文目录　| 　关于我

terry.dai

博客访问： 497784
博文数量： 59
博客积分： 4236
博客等级：上校
技术积分： 755
用户组：普通用户
注册时间： 2008-03-13 13:08

个人简介

六笨哥

文章分类

全部博文（59）

IT??（3）
防毒安全（0）

Exchange Server（0）

Lotus Notes防毒（0）

Windows系统防毒（0）

Linux系统防毒（0）
网络技术（1）

网络安全（1）

LDAP（0）

Proxy（0）

DNS（0）

FTP（0）

Mail（0）

Web（0）
考试认证（1）

MCSE（0）

Microsoft认证（0）

经验总结（0）

ORACLE认证（0）

CCNP（0）

CCNA（0）

CISCO认证（1）
双机专题（0）

AIX_HACMP（0）

Solaris_cluster（0）

HPUX_MC/ServiceG（0）
存储系统（1）
Mail Server（2）

Exchange Server（0）

Lotus Notes（2）

Sendmail（0）

Qmail（0）
Informix（0）
Vmware（2）
Oracle（13）

故障诊断（1）

备份恢复（0）

数据保护（0）

升级优化（0）

安装迁移（4）

RAC（0）
CISCO（7）

Dynamips（0）

路由相关（0）

交换相关（0）
HPUX（0）
AIX（0）

实践操作（0）
Linux（21）

存储备份（2）

服务应用（2）

故障处理（0）

基础知识（14）
Winodws（7）

Server（4）

Client（3）
未分配的博文（1）

文章存档

2015年（1）

2014年（2）

2013年（4）

2012年（4）

2011年（15）

2010年（5）

2009年（13）

2008年（15）

我的朋友

相关配置文件介绍

1./usr/share/gdm/defaults.conf----GNOME管理默认的配置文件

2./etc/inittab---init进程的主配置文件

3./etc/gdm/custom.conf---GNOME的自定义配置文件

服务器配置

1. 做如下配置---编辑/usr/share/gdm/defaults.conf

Enable=true

DisplaysPerHost=10

Port=177

AllowRoot=true

AllowRemoteroot=true

AllowRemoteAutoLogin=false

2. 做如下配置---编辑/etc/gdm/custom.conf

[xdmcp] Enable=1

3. 做如下配置---编辑/etc/inittab(不要修改原来设置,在最后新增一行如下记录)

x:5:respawn:/usr/sbin/gdm

4. 重新加载GNOME桌面配置（此步可不做）

init 3 ; init 5

5. 配置防火墙

iptables -A INPUT -p udp --dport 177 -j ACCEPT

然后service iptables save保存一下，最后service iptables restart重启iptables

或者关闭防火墙： services iptables stop

或者编辑vi /etc/sysconfig/iptables

加一条：-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEP

如：

# *filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

COMMIT

必须把这条语句-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited 放到最后

最终/etc/sysconfig/iptables添加的效果是：

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 177 -j ACCEPT

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

6. 重启linux或者重启iptables

services iptables restar

阅读(796) | 评论(0) | 转发(0) |

上一篇：VMware vSphere Client 的連線記錄選單

下一篇：数据库错误:errorORA-12547: TNS:lost contact

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6