我已經在 CentOS 5.8 上安裝了 VNC 伺服器並且它正在運行,但我無法使用 VNC 檢視器連接到它。我收到以下錯誤訊息:
連線:連線逾時(10060)
可能是什麼問題呢?
答案1
這裡介紹如何新增防火牆例外(您需要開啟連接埠 5900 和 5800)。 Linux 不是我的強項,所以我希望這張圖片能有所幫助...
答案2
您需要執行以下操作:
vi /etc/sysconfig/iptables
然後,你會發現一個文件如下:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
# <add the line for eth>
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# <add the line for ports>
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
在 ifconfig 中使用正確的 eth,將以下行加入 iptables 中:
-A INPUT -i eth1 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -m multiport --dports 5801:5803,5901:5903,6001:6003 -j ACCEPT
文件儲存後:
sudo service iptables restart
sudo service vncserver restart
您可以在以下位置取得更多資訊:http://wiki.centos.org/HowTos/VNC-Server。但是,您會看到它們沒有聲明:5801:5803,我必須添加它才能使 VNCViewer 正常工作。
問候,
答案3
vncserver 運作的連接埠(例如 5901 等)將被某些防火牆權限拒絕,因此請對其製定例外規則,僅連接埠 5901 接受 tcp。就是這樣。您必須先啟動firewalld,然後制定例外規則,不要忘記重新載入firewalld和守護進程,例如Linux機器上的以下命令:
systemctl start firewalld
firewall-cmd --zone=public --permanent --add-port=5901/tcp
firewall-cmd --reload
systemctl daemon-reload
試一試。