Xnest

Startseite

Nachricht beantworten
Autor: Patrice Karatchentzeff
Datum:  
To: Liste Guilde
Betreff: Xnest
Salut,

J'ai un petit soucis avec mon parefeu et l'usage de Xnest.

Si je lance Xnest sur ma passerelle,

# Xnest :2 -query 192.168.0.1 -xkbdb fr

depuis une machine du réseau local, cela merdoie (la fenêtre s'ouvre
bien mais reste de la couleur d'un serveur X sans gestionnaire de
fenêtre, le clignotant en plus...).

Entre deux machines du réseau, cela fonctionne. La seule configuration
que j'ai mise sur les machines locales sont dans /etc/hosts.allow :

# Xnest
xdmcp: 192.168.0.0/255.255.255.0
gdm: 192.168.0.0/255.255.255.0
# end xdmcp

Sur la passerelle, la seule différence est le parefeu :

# iptables -L -n -v
Chain INPUT (policy DROP 17867 packets, 1897K bytes)
 pkts bytes target     prot opt in     out     source               destination
  14M 5679M ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
6853K  414M ACCEPT     all  --  eth1   *       192.168.0.0/24       192.168.0.1
    0     0 ACCEPT     all  --  eth1   *       192.168.0.255        192.168.0.1
 556K  121M ACCEPT     all  --  eth0   *       0.0.0.0/0
XXX       state RELATED,ESTABLISHED
 4109  245K ACCEPT     tcp  --  eth0   *       0.0.0.0/0
XXX       tcp dpt:22 state NEW,ESTABLISHED
17867 1897K ULOG       all  --  *      *       0.0.0.0/0
0.0.0.0/0           ULOG copy_range 0 nlgroup 1 prefix `Netfilter'
queue_threshold 1


Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     tcp  --  eth0   eth1    0.0.0.0/0
192.168.0.0/24      tcp dpt:80 state NEW,RELATED,ESTABLISHED,UNTRACKED
    0     0 ACCEPT     tcp  --  eth1   eth0    192.168.0.0/24
0.0.0.0/0           tcp spt:80 state RELATED,ESTABLISHED
 865K   65M ACCEPT     all  --  eth1   eth0    192.168.0.0/24
0.0.0.0/0           state NEW,RELATED,ESTABLISHED,UNTRACKED
 981K 1009M ACCEPT     all  --  eth0   eth1    0.0.0.0/0
192.168.0.0/24      state RELATED,ESTABLISHED


Chain OUTPUT (policy DROP 5 packets, 1412 bytes)
 pkts bytes target     prot opt in     out     source               destination
  14M 5679M ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
7677K 5549M ACCEPT     all  --  *      eth1    192.168.0.1
192.168.0.0/24
    0     0 ACCEPT     all  --  *      eth1    192.168.0.1
192.168.0.255
 539K  180M ACCEPT     all  --  *      eth0    XXX        0.0.0.0/0
       state NEW,RELATED,ESTABLISHED,UNTRACKED
    0     0 ULOG       all  --  *      *       0.0.0.0/0
0.0.0.0/0           ULOG copy_range 0 nlgroup 1 prefix `Netfilter'
queue_threshold 1


(XXX est mon IP fixe bien sûr).

Une idée ?

Merci

PK

-- 
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)