なんだよいまさらrshって感じですが、RHEL6のサーバからrshで違うサーバに
処理を起動したくて調べたのでメモ
Linuxサーバはiptablesで、INPUTは必要なポートだけACCEPTでそれ以外はDROP、OUTPUTは制限無しでACCEPTって感じで、自分起動だしOUTPUTはACCEPTちゃうんけ?なんで繋がらん?orz
そもそもrshなんて自分の歳でもかなり過去のもんだし(–;、Linux同士ならSSHでいいっしょ、まぁ今回はLinuxじゃないんだけどね。
ということで、iptablesでフィルタしたログとったりしてわかったのは、
1. rsh-client は rsh-serverに対して514/tcp で接続 2. rsh-server は rsh-clientに対して1011/tcp~1023/tcpの間のポートで繋いでくる
というシーケンスだった模様、そもそも知らんかった。
FTPみたいな感じだねーと思うけど、iptablesでもFTPだったらip_conntrack_ftp,ip_nat_ftpで対応できるがRSHは無理じゃん。
今回の案件は相手は不特定ではないけど、増減あるので都度iptablesも変更できないので開けるの面倒じゃん(__;
ってことで、1011~1023の間を開けるという安直なフィルタで対処。iptables止めちゃおうって選択よりはマシだろう。
iptables -A input_rule -p TCP -j ACCEPT --dport 1011:1023
<参考URL>
Error: “poll: protocol failure in circuit setup” using RSH to execute commands(Novell Knowledgybase)