[Linux] rshのポート

なんだよいまさらrshって感じですが、RHEL6のサーバからrshで違うサーバに
処理を起動したくて調べたのでメモ

Linuxサーバはiptablesで、INPUTは必要なポートだけACCEPTでそれ以外はDROP、OUTPUTは制限無しでACCEPTって感じで、自分起動だしOUTPUTはACCEPTちゃうんけ?なんで繋がらん?orz
 
そもそもrshなんて自分の歳でもかなり過去のもんだし(–;、Linux同士ならSSHでいいっしょ、まぁ今回はLinuxじゃないんだけどね。
 
ということで、iptablesでフィルタしたログとったりしてわかったのは、

1. rsh-client は rsh-serverに対して514/tcp で接続
2. rsh-server は rsh-clientに対して1011/tcp~1023/tcpの間のポートで繋いでくる

というシーケンスだった模様、そもそも知らんかった。
FTPみたいな感じだねーと思うけど、iptablesでもFTPだったらip_conntrack_ftp,ip_nat_ftpで対応できるがRSHは無理じゃん。
今回の案件は相手は不特定ではないけど、増減あるので都度iptablesも変更できないので開けるの面倒じゃん(__;
ってことで、1011~1023の間を開けるという安直なフィルタで対処。iptables止めちゃおうって選択よりはマシだろう。

iptables -A input_rule -p TCP  -j ACCEPT --dport 1011:1023

 
<参考URL>
Error: “poll: protocol failure in circuit setup” using RSH to execute commands(Novell Knowledgybase)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA