ライン

ポイント:*

ライン

 はじめに

Centos 6.5

 小さなメモ。VPNで接続の手間をかけずに使う必要があったので、暫定設定。
リバプロじゃないですが、ちょっと向こう側のセグメントに接続したい際に利用しました

 xinetd

設定

 まずは、xinetdのパッケージを入れます。

# yum install xinetd
# chkconfig xinetd on

これで導入は終わり。

設定ファイルを準備します。
名前は後でわかるようになっていれば何でもOK。

# cd /etc/xinetd.d/
# vi rdphost-172.16.150.250

以下の例のように設定しました。

# default: off
# description: 
service ms-wbt-server
{
        disable         = no
        socket_type     = stream
        protocol        = tcp
        bind            = 192.1.100.101
        redirect        = 172.16.150.250 3389
        wait            = no
        only_from       = 192.0.60.70/255.255.255.0
        user            = root
}

service の後は、.etc/servicesにポート番号で関連するものを指定。ここではms-wbt-serverを指定しています。
ここを異なるポートで受信したい場合には、servicesに任意のポート番号になるように設定を加え、その文字列を記載してください。

# grep ms-wbt-server /etc/services
ms-wbt-server   3389/tcp                # MS WBT Server
ms-wbt-server   3389/udp                # MS WBT Server

bindには、受信しているサーバのIPアドレスを指定。
redirectには、接続したいホストのIPと待っているポートを指定。デフォルトなら3389。
only_from には、接続元のIPなどを指定。ここは /etc/hosts.allowで制限しても良いけど、一応指定。

/etc/hosts.allowには

# netstat -anp|grep 111
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      980/rpcbind
tcp        0      0 :::111                      :::*                        LISTEN      980/rpcbind
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               980/rpcbind
udp        0      0 :::111                      :::*                                    980/rpcbind
unix  2      [ ]         DGRAM                    11133  998/rpc.statd
# chkconfig rpcbind off

これで、良しと。さて、何にしてもrootでsshログインできてしまうのは気持ちが悪い。
/etc/ssh/sshd_config を編集して、sshdのサービスを再起動させれば禁止に変更になる。

ms-wbt-server : 192.0.60.70/255.255.255.0

と指定し通信制限をしておきます。

当然にiptablesで制限しているのであれば、通るように設定を加えます。
/etc/sysconfig/iptablesに

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3389 -j ACCEPT

を加えておきます。

# service xinetd start
# service iptables restart

これで接続できるようになりました。

【改訂履歴】作成:2014/05/06

【参考リンク】

Copyright © 1996,1997-2006,2007- by F.Kimura,