※(connection refuseのようなので)Cygwin側ではありません
◆確認できていること
1.Linuxサーバ上でのXログインは可能
2.外部マシン(Win/Cygwin)内でのXウィンドウは起動可能
3.2.に続けて、puttyでLinuxサーバへログインし、xterm & などはCygwin Xにウィンドウ表示される
http://q.hatena.ne.jp/1151410058
の続きだと思ってお答えします。
RH Enterprise Linux WS 4 (Nahant) で試してきました。
RH Enterprise は何も設定しないと、とてもセキュリティ的にきつい設定になり、外部からの通信確立をほとんど許しません。
[アプリケーション][システム設定][セキュリティレベル]
でそれを変更できます。
[ファイアーウォールを無効にする]にすれば、多分うまくいくのではないでしょうか?
それじゃあんまりというのなら、[他のポート]で 177:udp を入れてみてください。
cygwin側で、
XWin -query [LinuxのIPアドレス]
だけでもうまくいくと思います。
/etc/X11/gdm/gdm.conf の [xdmcp] で Enable=true して gdm に HUP かけておくのをお忘れなく。
/usr/sbin/lokkit -q -p 177:udp
で、うまくいくのではないでしょうか。lokkitコマンドは設定ファイルも変更するので、rc 等に登録する必要はありません。
これは厳密に言うと iptablesの話で、lokkitやsystem-config-securitylevel (GUI)は、難解な iptables 設定を簡単にするためのツールです。
また、177:udp ですが、XDMCP で良く使うポートです。Xサーバ(
今回はWindowsマシン)がXDMCP要求を出す際、gdm ホストの 177:udp に対して要求を出します。これがうまくgdmまで届けば良かったのですが、RHELが iptablesではじいていたのでうまく動かなかったのではないかと思います。
177:udp を通す設定にしてやることによって、gdm が Windows マシンの X サーバに気付き、login 画面を出してくれるという仕掛けになっています。
http://www.hatena.ne.jp/ URLはダミーです。
ご回答ありがとうございます。
できればCUIで変更できる方法を教えてください。SE-Linuxの設定のことなのでしょうか?
※逆説的ですが、サーバ上のX操作が困難(不可ではないが施錠ラックマウントで面倒)なための一連の対策なので・・・
もしくは、
> [他のポート]で 177:udp を入れてみてください。
の説明を詳しくお願いします。ちょっと意味がわかりません。