Linux 新手，安装 VNC server，开启防火墙死活连不上，求助。

2016-05-17 16:06:47 +08:00

wuxiao2522

iptables 中已经通过了 5901 端口，但还是不行， stop 掉 iptables service 后， vnc server 就可以连接了,客户端用的 VNC viewer,不知道问题出在哪里？求指点。应该问题还是出在iptables上。
iptables 是这么写的：

5011 次点击

所在节点

8 条回复

d33n99

2016-05-17 16:16:58 +08:00

iptables 的次序错了吧，把 5901 端口的规则放到 reject 前跟在 22 端口的规则后重载 iptables.

wuxiao2522

2016-05-17 16:19:12 +08:00

@d33n99 这样做后，确实可以了，不过 why? 看来还得好好看看 iptables 相关规则。

d33n99

2016-05-17 16:21:38 +08:00

@wuxiao2522 因为你后面没有明确 reject 的协议，数据包到了 22 端口的规则后面就 reject 掉了，你应该明确要 reject 的协议，我看你的规则应该是要 reject 掉 icmp 的包应该加-p icmp 明确一下协议.

leewangyang

2016-05-17 16:22:05 +08:00

@wuxiao2522 因为从上往下依次匹配吧。。。到 reject 就匹配到了，然后 reject 了

wuxiao2522

2016-05-17 16:24:15 +08:00

@d33n99
@leewangyang 好的，谢谢。再去啃啃书本。

Neveroldmilk

2016-05-17 17:28:48 +08:00

reject 掉了 22 端口之后的所有连接， 5901 那一行没生效。

xuhaoyangx

2016-05-17 17:44:58 +08:00

=。=iptables 很讲究顺序的

PyPog

2016-05-17 21:46:05 +08:00

iptables -A 和 -I 区别还是有的，之前我也被坑过

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.