Ubuntu下TigerVNC防火墙设置指南(以UFW为例)
1. 确认UFW防火墙状态
TigerVNC依赖TCP端口通信,若系统启用UFW(Ubuntu默认防火墙工具),需先确保其处于激活状态。终端执行以下命令启用UFW:
sudo ufw enable
启用后会提示“Command may disrupt existing ssh connections”,输入y确认(若未使用SSH反向隧道,需谨慎操作)。
2. 允许TigerVNC端口通过防火墙
TigerVNC的默认端口规则为:显示号(:n)对应的端口号=5900+n(如:1对应5901、:2对应5902)。根据实际使用的显示号,执行对应命令:
- 若使用默认显示号
:1(最常见):
sudo ufw allow 5901/tcp - 若使用自定义显示号(如
:2):
将上述命令中的5901替换为5900+显示号(例如:2对应5902)。
3. 验证防火墙规则生效
执行以下命令查看UFW规则列表,确认已添加的VNC端口规则:
sudo ufw status
正常输出应包含类似条目(以:1为例):
Status: active
To Action From
-- ------ ----
5901/tcp ALLOW Anywhere
5901/tcp (v6) ALLOW Anywhere (v6)
若未显示,可尝试重新加载UFW:
sudo ufw reload。
4. 可选:限制访问来源(增强安全性)
若仅需允许特定IP地址访问VNC服务(如公司内网IP),可将ALLOW规则细化为具体IP。例如,允许192.168.1.100访问5901端口:
sudo ufw allow from 192.168.1.100 to any port 5901/tcp
此操作可有效减少非法访问风险。
5. 结合SSH隧道提升安全性(推荐)
为避免VNC端口直接暴露在公网,建议通过SSH隧道加密传输。本地终端执行以下命令(替换username为服务器用户名、your_server_ip为服务器IP):
ssh -L 5901:localhost:5901 username@your_server_ip
然后使用VNC客户端连接本地127.0.0.1:5901,即可通过SSH隧道安全访问远程VNC服务。
以上就是关于“ubuntu tigervnc如何防火墙设置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm