SSH X11 forwarding (続き)
いちいちクライアント側でオプションを指定するのはめんどうなので設定ファイルに書いておいた。
$ cat .ssh/config Compression yes ForwardX11 yes ForwardX11Trusted yes
単にSSH経由でアプリケーションを走らせるためだけにXが立ち上がっている必要があるわけで、twmやxtermを走らせる必要は無い。そこで、/etc/X11/xinit/xinitrc-common と /etc/X11/xinit/xinitrc 削除し、/etc/X11/xinit/Xclients の46行目以下を削除。でも、なぜかxtermはstartxした時に動いている。もっと調べないと駄目だな。
pingコマンド使うのであれば、Echo Requestを受け付け、Echo Replyを返すことができればいいのです。
ということもあり、iptablesの設定を多少変更。
# cat /etc/sysconfig/iptables # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A INPUT -j LOG --log-prefix iptables_INPUT-DROP: -A INPUT -j DROP -A FORWARD -j DROP -A RH-Firewall-1-INPUT -p tcp -s 192.168.0.y --destination-port 22 --syn -j ACCEPT -A RH-Firewall-1-INPUT -p all -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.x -p icmp --icmp-type 8 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.0.y -p icmp --icmp-type 8 -j ACCEPT -A RH-Firewall-1-INPUT -s 127.0.0.1 -p tcp --destination-port 6010 --syn -j ACCEPT COMMIT