TigerVNC 및 방화벽 설정 문제

TigerVNC 및 방화벽 설정 문제

Fedora 15를 새로 설치한 컴퓨터가 있습니다. TigerVNC 서버를 Windows 컴퓨터에 설치하고 클라이언트를 설치했습니다.

-A INPUT -m state --state NET -m tcp -p tcp --dport 5900 -j ACCEPT나는 다음에 추가했다/etc/sysconfig/iptables

그런 다음 /etc/sysconfig/vncserversVNCSERVER="1:UNAME" VNCSERVERARGS[1]="-geometry 1024x768" 에 추가합니다.

그런 다음 서버를 시작하려고 시도했지만 다음과 같은 메시지가 표시됩니다. job failed. See bla bla for details((알지 못하는 일부 파일이 발견되었음을 언급))

내가 뭘 잘못했나요?

-감사해요!

iptables-nvL:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  173 12044 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
 1518 85858 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:5900

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 1613 packets, 146K bytes)
 pkts bytes target     prot opt in     out     source               destination``

시스템 제어:

vncserver.service         loaded failed failed        LSB: start|stop|restart|try-restart|status|force-reload vncserver

답변1

"1:user"는 vnc 서버에 사용자 이름 사용자가 디스플레이 1에 매핑되어 있으므로 vnc를 통해 이 사용자에 액세스하기 위한 포트 번호는 5901임을 알려줍니다.

참고: "기본적으로 VNC는 포트 번호 5900과 디스플레이 번호를 함께 사용합니다. 이 예에서는 디스플레이가 1이므로 포트 번호는 5901입니다.

답변2

저는 두 가지 문제가 있다고 생각합니다. 문제 중 하나는 방화벽 규칙이 잘못되었다는 것입니다. 이에 대해서는 설명하지 않으므로 service vncserver start [failed]다른 질문이 있을 수 있습니다. 게시해 주세요 bla bla.

규칙 INPUT의 체인을 살펴보세요 iptables. 순차적으로 처리되므로 포트 5900에서 연결을 열려고 하면 커널은 다음과 같이 말합니다. 음, RELATED 또는 ESTABLISHED가 아님, icmp가 아님, 루프백이 아님, 포트 22가 아님, 아하 REJECT 규칙 경기, 이야기 끝. REJECT 규칙 앞에(포트 22에 대한 기존 규칙 바로 뒤에) 포트 5900에 대한 규칙을 추가해야 합니다.

VNC 포트를 열고 싶다고 가정하면 이는 VNC 비밀번호를 포함한 모든 내용이 LAN에서 일반 텍스트로 전송된다는 의미입니다. 이것이 문제인 경우 SSH를 통해 VNC 터널을 설정할 수 있습니다(Windows 측에서 설정하는 방법을 모르겠습니다).

관련 정보