設置 TigerVNC 和防火牆的問題
我有一個執行全新安裝的 Fedora 15 的盒子。我在上面安裝了 TigerVNC 伺服器,在我的 Windows 機器上安裝了客戶端。
我已經添加
-A INPUT -m state --state NET -m tcp -p tcp --dport 5900 -j ACCEPT到/etc/sysconfig/iptables然後,添加到
/etc/sysconfig/vncservers: VNCSERVER=“1:UNAME” VNCSERVERARGS$$ 1 $$="-幾何 1024x768" 然後我嘗試啟動伺服器,但我得到
job failed. See bla bla for details((提到一些我不知道找到的文件))我究竟做錯了什麼?
-謝謝!
iptables -nvL:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 173 12044 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 1518 85858 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:5900 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 1613 packets, 146K bytes) pkts bytes target prot opt in out source destination``系統控制:
vncserver.service loaded failed failed LSB: start|stop|restart|try-restart|status|force-reload vncserver
“1:user”告訴vnc伺服器使用者名使用者映射到顯示1,所以通過vnc訪問這個使用者的埠號是5901。
注意:“預設情況下,VNC 使用編號為 5900 的埠加上顯示編號。在此範例中,顯示為 1,因此埠編號為 5901。
我認為有兩個問題。一個問題是您的防火牆規則是錯誤的。它並沒有解釋這一點
service vncserver start [failed],所以你可能還有另一個問題。做張貼bla bla。查看規則中的
INPUT鏈iptables:它們是按順序處理的,所以當您嘗試在埠 5900 上打開連接時,核心會執行:嗯,不是 RELATED 或 ESTABLISHED,不是 icmp,不是環回,不是到埠 22,啊哈REJECT 規則匹配,故事結束。您需要在 REJECT 規則之前添加埠 5900 的規則(就在埠 22 的現有規則之後)。假設您確實想要打開 VNC 埠,這意味著包括您的 VNC 密碼在內的所有內容都將以明文形式在您的 LAN 上傳輸。如果這是一個問題,您可以通過 SSH 建立 VNC 隧道(我不知道如何在 Windows 端進行設置)。