CentOS 5.8 に VNC サーバーをインストールし、実行していますが、VNC ビューアを使用して接続できません。次のエラー メッセージが表示されます。
接続: 接続がタイムアウトしました(10060)
何が問題なのでしょうか?
答え1
ファイアウォールの例外を追加する方法は次のとおりです (ポート 5900 と 5800 を開く必要があります)。Linux は私の得意分野ではないので、この図が役立つことを願っています...
答え2
以下のことを行う必要があります:
vi /etc/sysconfig/iptables
すると、次のようなファイルが見つかります。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
# <add the line for eth>
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# <add the line for ports>
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
ifconfig で正しい eth を使用して、次の行を iptables に追加します。
-A INPUT -i eth1 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 5801:5803,5901:5903,6001:6003 -j ACCEPT
ファイルを保存した後:
sudo service iptables restart
sudo service vncserver restart
詳しい情報は以下をご覧ください:http://wiki.centos.org/HowTos/VNC サーバーただし、5801:5803 は記載されていないことがわかります。VNCViewer を動作させるには、これを追加する必要があります。
よろしくお願いいたします。
答え3
vncserver が動作しているポート (例: 5901 など) から一部のファイアウォール パーミッションが拒否されるため、それを使用して例外ルールを作成し、ポート 5901 のみが TCP を受け入れるようにします。これで完了です。最初にファイアウォール d を起動してから例外ルールを作成する必要があります。Linux ボックスで以下のコマンドのように、ファイアウォール d とデーモンをリロードすることを忘れないでください。
systemctl start firewalld
firewall-cmd --zone=public --permanent --add-port=5901/tcp
firewall-cmd --reload
systemctl daemon-reload
試してみる。