调整了防火墙,原来能正常使用的xmanger passive功能不能正常使用了,初步怀疑是防火墙调整导致。但具体是哪个防火墙端口呢?
1,使用方法。ssh登录主机后
[root@linuxidc ~]# export DISPLAY=10.6.90.41:0.0
[root@linuxidc ~]# xclock
Error: Can’t open display: 10.6.90.41:0.0
2,主机端抓包,显示到client端的X11端口不通
tcpdump -i bond0 host 10.6.90.41
14:34:10.331583 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873634073 0,nop,wscale 7>
14:34:16.331562 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873640073 0,nop,wscale 7>
14:34:28.331564 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873652073 0,nop,wscale 7>
14:34:52.331601 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873676073 0,nop,wscale 7>
14:35:40.332611 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873724074 0,nop,wscale 7>
3,client端使用wireshark抓包,证实客户端没有收到包。这说明包被防火墙阻断
4,使用360防火墙功能查看,xmanger软件在6000端口在监听
5,上网搜索,6000确实是X11默认的端口
6000/tcp X11 – used between an X client and server over the network 官方
6001/udp X11 – used between an X client and server over the network 官方
http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8
6,网络工程师协助打开相关端口,功能就可正常使用了
总结:这说明使用xmanger passive功能,除使用ssh 22端口外,还需要服务器到客户端的6000端口的通信;
xmanager passive功能不能使用的问题
转载请注明出处:服务器评测 » xmanager passive功能不能使用的问题
相关推荐
- OVHcloud | 新品发布:Rise-S 专用服务器 | Ryzen 9700X | 欧盟位置
- ** 免费获得 Intel Xeon、AMD Ryzen 或 AMD EPYC 一个月。抓住你的🔥圣诞优惠
- *[网络星期一 50% 折扣] Hosting Bot, LLC | 德克萨斯州达拉斯 / 弗吉尼亚州阿什本 | 裸机服务器
- *释放无与伦比的性能和安全性:HostXNow 托管的英国专用服务器 – cPanel
- *双 E5-2650L v2(256GB 内存)、2TB SSD、10GB DDOS。德克萨斯州达拉斯。每月 85 美元
- Python1.com | 自 2012 年起 | 强大的 AMD Ryzen 3700X、5900X、7900、9900X | NVME| 美国
- ★ PSYCHZ NETWORKS ★ – 10Gbps 无限流量服务器闪电战
- *███ 双 E5-2660 / 64GB / 2x500GB SSD / 1Gbit 不限流量 – 49 美元 ███