服务器评测
调整了防火墙,原来能正常使用的xmanger passive功能不能正常使用了,初步怀疑是防火墙调整导致。但具体是哪个防火墙端口呢?
1,使用方法。ssh登录主机后
[root@linuxidc ~]# export DISPLAY=10.6.90.41:0.0
[root@linuxidc ~]# xclock
Error: Can’t open display: 10.6.90.41:0.0
2,主机端抓包,显示到client端的X11端口不通
tcpdump -i bond0 host 10.6.90.41
14:34:10.331583 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873634073 0,nop,wscale 7>
14:34:16.331562 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873640073 0,nop,wscale 7>
14:34:28.331564 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873652073 0,nop,wscale 7>
14:34:52.331601 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873676073 0,nop,wscale 7>
14:35:40.332611 IP linuxidc.12854 > 10.6.90.41.x11: S 782296038:782296038(0) win 5840 <mss 1460,sackOK,timestamp 873724074 0,nop,wscale 7>
3,client端使用wireshark抓包,证实客户端没有收到包。这说明包被防火墙阻断
4,使用360防火墙功能查看,xmanger软件在6000端口在监听
5,上网搜索,6000确实是X11默认的端口
6000/tcp X11 – used between an X client and server over the network 官方
6001/udp X11 – used between an X client and server over the network 官方
http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8
6,网络工程师协助打开相关端口,功能就可正常使用了
总结:这说明使用xmanger passive功能,除使用ssh 22端口外,还需要服务器到客户端的6000端口的通信;
xmanager passive功能不能使用的问题
转载请注明出处:服务器评测 » xmanager passive功能不能使用的问题
