Толик Панков
hex_laden
............ .................. ................

October 2025
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

Толик Панков [userpic]
Вис mc при включенном файерволе iptables и ssh

Оказалось
1. Надо открыть DNS.
2. Если не помогло, и в настройках ssh разрешен X11-forwarding, то либо открыть соответствующий порт, либо запретить forwarding
a. Открыть порт:

# Open 6000 port (x11 forwarding-display 0)
iptables -A INPUT -p tcp --dport 6000 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 6000 -j ACCEPT

b. Запретить: X11Forwarding no в /etc/ssh/sshd_config

Comments
(Anonymous)

для ssh x11 forwarding все эндпоинты трафика должны быть на локалхосте.

Ну я тогда в полнейшем недоумении. Вот цытато со скрипта инициализации всей этой брахмапутры:
#accept all traffic an lo interface
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

А пока не открыл 6000 порт, оно все равно не фунциклировало.
Во всяком случае mc дичайше тормозил при загрузке, можно было кофий сходить попить.