Linux 新手,安装 VNC server,开启防火墙死活连不上,求助。
wuxiao2522 · 2016-05-17 16:06:47 +08:00 · 4992 次点击这是一个创建于 2931 天前的主题,其中的信息可能已经有所发展或是发生改变。
iptables 中已经通过了 5901 端口,但还是不行, stop 掉 iptables service 后, vnc server 就可以连接了,客户端用的 VNC viewer,不知道问题出在哪里?求指点。应该问题还是出在iptables上。
iptables 是这么写的:
 |
1
d33n99 2016-05-17 16:16:58 +08:00 via iPhone  1
iptables 的次序错了吧,把 5901 端口的规则放到 reject 前 跟在 22 端口的规则后重载 iptables.
|
 |
2
wuxiao2522 OP @d33n99 这样做后,确实可以了,不过 why? 看来还得好好看看 iptables 相关规则。
|
|
3
d33n99 2016-05-17 16:21:38 +08:00 via iPhone 1
@wuxiao2522 因为你后面没有明确 reject 的协议,数据包到了 22 端口的规则后面就 reject 掉了,你应该明确要 reject 的协议,我看你的规则应该是要 reject 掉 icmp 的包 应该加-p icmp 明确一下协议.
|
 |
4
leewangyang 2016-05-17 16:22:05 +08:00 via Android 1
@wuxiao2522 因为从上往下依次匹配吧。。。到 reject 就匹配到了,然后 reject 了
|
|
5
wuxiao2522 OP |
 |
6
Neveroldmilk 2016-05-17 17:28:48 +08:00 1
reject 掉了 22 端口之后的所有连接, 5901 那一行没生效。
|
 |
7
xuhaoyangx 2016-05-17 17:44:58 +08:00 1
=。=iptables 很讲究顺序的
|
 |
8
PyPog 2016-05-17 21:46:05 +08:00 via Android 1
iptables -A 和 -I 区别还是有的,之前我也被坑过
|
Select Language