TigerVNCとファイアウォール設定の問題

TigerVNCとファイアウォール設定の問題

Fedora 15を新しくインストールしたコンピュータがあります。 TigerVNCサーバーをWindowsコンピュータにインストールし、クライアントをインストールしました。

-A INPUT -m state --state NET -m tcp -p tcp --dport 5900 -j ACCEPT私は次に追加しました/etc/sysconfig/iptables

次に、/etc/sysconfig/vncserversVNCSERVER="1:UNAME" VNCSERVERARGS[1]="-geometry 1024x768" に追加します。

その後、サーバーを起動しようとしましたが、次のメッセージが表示されます。job failed. See bla bla for details((不明なファイルが見つかったことを言及))

私は何が間違っていましたか?

-ありがとうございます!

iptables-nvL:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  173 12044 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
 1518 85858 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:5900

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 1613 packets, 146K bytes)
 pkts bytes target     prot opt in     out     source               destination``

システム制御:

vncserver.service         loaded failed failed        LSB: start|stop|restart|try-restart|status|force-reload vncserver

答え1

「1:user」はvncサーバーにユーザー名ユーザーがディスプレイ1にマップされているため、vncを介してこのユーザーにアクセスするためのポート番号は5901であることを示します。

注:「デフォルトでは、VNCはポート番号5900とディスプレイ番号を一緒に使用します。この例では、ディスプレイは1なので、ポート番号は5901です。

答え2

私は2つの問題があると思います。問題の1つは、ファイアウォールのルールが間違っていることです。これについては説明しないので、service vncserver start [failed]他に質問があるかもしれません。投稿してくださいbla bla

ルールINPUTのチェーンを見てくださいiptables。順番に処理されるため、ポート5900で接続を開こうとすると、カーネルは次のように言います。まあ、RELATEDまたはESTABLISHEDではない、icmpではない、ループバックではない、ポート22ではない、ああREJECTルールの試合、物語の終わり。 REJECTルールの前に(ポート22の既存のルールの直後に)、ポート5900のルールを追加する必要があります。

VNCポートを開こうとすると、これはVNCパスワードを含むすべてのコンテンツがLANからプレーンテキストで送信されることを意味します。これが問題の場合は、SSHを介してVNCトンネルを設定できます(Windows側で設定する方法がわかりません)。

関連情報