LINUX.ORG.RU

Не работает подключение к VNC-серверу работающему под CentOS, через http

 , ,


0

1

Не работает подключение к tigervnc-server работающему под CentOS6.5, через http - коннект. При помощи VNC-клиента все ОК. Через браузер - попытка соединения не удалась..

nmap выдает следующее:
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
5801/tcp closed vnc-http-1
5802/tcp closed vnc-http-2
5803/tcp closed vnc-http-3
5901/tcp open vnc-1
5902/tcp open vnc-2
5903/tcp open vnc-3
6001/tcp open X11:1
6002/tcp open X11:2
6003/tcp open X11:3

Настройки iptables:
[root]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 5901:5903,6001:6003 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5801 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5802 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5803 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
[root]#

Подскажите, где искать?

Ответ на: комментарий от ziemin

Странные у тебя правила.

Вообще-то такой конфиг создает стандартная конфигурялка redhat-а и они работают:) (см. 2 последних правила)

arson ★★★★★ ()
Ответ на: комментарий от ziemin

это дефолтный кнфиг iptables, в который я добавил только строки относящиеся к портам 580х, 590х, 600х.. без этих строк файрвол не пускал коннектиться vnc-клиента и при сканировании эти порты не были видны с другой машины.. по поводу странностей - скажу больше, эти правила начали работать только после прописания их в конфиг и перезагрузки iptables, на лету их добавлять не удавалось- в листинге iptables они есть, но не работают..

xi4nik ()
Ответ на: комментарий от xi4nik

Сервер вообще принимает подключения? Пока проверь до iptables. Т.е. логи сервера, telnet'ом на localhost подключись и т.д.

ziemin ★★ ()
Ответ на: комментарий от arson

Поясни подробнее пожалуйста.. эта опция не использовалась мной , т.к. из описания следует, что она только запрещает подключение к серверу без использования туннеля. Ради интереса я ее попробовал - относительно моей проблемы - эффекта ноль, по http доступности нет.. Только виндовый клиент перестал коннектится с именем того пользователя на котором я провел этот эксперимент..

xi4nik ()
Ответ на: комментарий от ziemin

попробовал - telnet localhost 5802 - connection refused.. из браузера - http://localhost:5802 - unable connect.. и только vnc-клиент коннектится на ура..

xi4nik ()

Меня интересует, почему эти порты nmap видит как closed? Там дополнительно к tigervnc никакие пакеты ставить не надо? У меня такое ощущение, что за этими портами просто нет сервиса, который их слушает.. кстати.. это ведь можно посмотреть)

xi4nik ()

вот что выдал netstat:
[root@trace-ssw mnadmin]# netstat -tulpen | grep 580
[root@trace-ssw mnadmin]# netstat -tulpen | grep 590
tcp 0 0 0.0.0.0:5901 0.0.0.0:* LISTEN 500 14790 2158/Xvnc
tcp 0 0 0.0.0.0:5902 0.0.0.0:* LISTEN 501 15001 2198/Xvnc
tcp 0 0 0.0.0.0:5903 0.0.0.0:* LISTEN 502 16337 2458/Xvnc
[root@trace-ssw mnadmin]#

xi4nik ()
Ответ на: комментарий от arson

нет, и судя по описанию которое дает yum - это то, что я ищу..

xi4nik ()
Ответ на: комментарий от arson

arson - благодарю) все заработало.. просто не хватало сервиса..

xi4nik ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.