服务器评测
调整了防火墙,原来能正常使用的xmanger passive功能不能正常使用了,初步怀疑是防火墙调整导致。但具体是哪个防火墙端口呢?
1,使用方法。ssh登录主机后
[root@linuxidc ~]# export DISPLAY=10.6.90.41:0.0
[root@linuxidc ~]# xclock
Error: Can’t open display: 10.6.90.41:0.0
2,主机端抓包,显示到client端的X11端口不通
tcpdump -i bond0 host 10.6.90.41
14:34:10.331583 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873634073 0,nop,wscale 7>
14:34:16.331562 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873640073 0,nop,wscale 7>
14:34:28.331564 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873652073 0,nop,wscale 7>
14:34:52.331601 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873676073 0,nop,wscale 7>
14:35:40.332611 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873724074 0,nop,wscale 7>
3,client端使用wireshark抓包,证实客户端没有收到包。这说明包被防火墙阻断
4,使用360防火墙功能查看,xmanger软件在6000端口在监听
5,上网搜索,6000确实是X11默认的端口
6000/tcp X11 – used between an X client and server over the network 官方
6001/udp X11 – used between an X client and server over the network 官方
http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8
6,网络工程师协助打开相关端口,功能就可正常使用了
总结:这说明使用xmanger passive功能,除使用ssh 22端口外,还需要服务器到客户端的6000端口的通信;
xmanager passive功能不能使用的问题
转载请注明出处:服务器评测 » xmanager passive功能不能使用的问题
相关推荐
- *双 E5-2650L v2(256GB 内存)、2TB SSD、10GB DDOS。德克萨斯州达拉斯。每月 85 美元
- Python1.com | 自 2012 年起 | 强大的 AMD Ryzen 3700X、5900X、7900、9900X | NVME| 美国
- ★ PSYCHZ NETWORKS ★ – 10Gbps 无限流量服务器闪电战
- *███ 双 E5-2660 / 64GB / 2x500GB SSD / 1Gbit 不限流量 – 49 美元 ███
- *裸机专用服务器仅需 58 美元,最高配备 12 核和 72GB RAM – CloudDC.us
- USA/NL Dedi : E3 (16GB-32GB RAM) 起价为每月 80 美元 接受 BTC/LTC/USDT
- *双 Xeon 384GB/512GB RAM | NVME | 1/2.5/10Gbps 端口,首月 30% 优惠 | 超强存储
- Ryzen 9950X – 215 美元/月 | Ryzen 7950X – 175 美元/月 | 完全托管 | 终身 20% 折扣
