Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS设置防火墙之后,远程执行程序无图形界面相关的知识,希望对你有一定的参考价值。
有六台工作站,三台(chen01,03,05)是CentOS作为server,另外三台(chen11,13,15)是FedoraCore,用作客户端。要设置防火墙,只允许校内的IP访问:
iptables -P INPUT DROP
iptables -A INPUT -s 128.125.0.0/16 -j ACCEPT
chen05是computation server,我们都是从chen11、13上SSH到chen05来进行计算。但设置防火墙之后,登陆到chen05却打不开图形界面了。如:
user@chen05$ phenix
正常就会立即弹出phenix软件的图形界面,但现在什么反应也没有。关闭防火墙之后就好了。
另外,chen11,13,15的用户主目录是在chen01的硬盘上(chen01是data server),设置防火墙之后,chen11,13,15的FedoraCore桌面上方的菜单和快捷方式栏就不见了,使用各种方法也调不出来,关闭防火墙就好了。
这两个问题该如何解决?谢谢!
我的防火墙设置不是允许了该IP段内的所有端口了吗?
追答iptables -P INPUT DROP
iptables -A INPUT -s 128.125.0.0/16 -j ACCEPT
顺序调整一下。
对不起,可以请您解释详细一下吗?我是新手,见笑
追答/etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
//这里加入其它规则
-A INPUT -s 128.125.0.0/16 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
你 想想你的配置 就知道问题
-P INPUT DROP
都全部丢弃了
下一条规则 iptables 根本就不用看了
谢谢,问题解决了。不过您的代码中这两句
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -s 128.125.0.0/16 -j ACCEPT
要合成一句才对:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -s 128.125.0.0/16 -j ACCEPT
意思是同时满足两个条件才ACCEPT。
为什么要合成 一句?
除非你不让 外网的人 用ssh
去掉就可以
和成一句有意义吗?
下一句都已经开放全部128.125.0.0/16
建议你重新学习 iptables
以上是关于CentOS设置防火墙之后,远程执行程序无图形界面的主要内容,如果未能解决你的问题,请参考以下文章
CentOS在Centos7 下无图形界面安装 Oracle11g
Oracle 11g 基于CentOS7静默安装教程(无图形界面,远程安装)