Problemas na configuração do TigerVNC e do firewall

Navegue suas respostas
3

Eu tenho uma caixa executando uma nova instalação do Fedora 15. Eu instalei o servidor TigerVNC nele e o cliente na minha máquina Windows.

Adicionei -A INPUT -m state --state NET -m tcp -p tcp --dport 5900 -j ACCEPT a /etc/sysconfig/iptables

depois, adicionado a /etc/sysconfig/vncservers :     VNCSERVER="1: UNAME"     VNCSERVERARGS [1]="- geometria 1024x768"

então eu tento iniciar o servidor, mas eu recebo job failed. See bla bla for details ((menciona alguns arquivos que não tenho idéia para encontrar))

O que estou fazendo de errado?

-thanks!

iptables -nvL: 

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
  173 12044 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
 1518 85858 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:5900

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 1613 packets, 146K bytes)
 pkts bytes target     prot opt in     out     source               destination''

systemctl: 

vncserver.service         loaded failed failed        LSB: start|stop|restart|try-restart|status|force-reload vncserver
    
por Jason94 03.06.2011 / 21:28

2 respostas

3

O "1: user" informa ao servidor vnc que o usuário username é mapeado para exibir 1, então o número da porta para acessar este usuário via vnc é 5901.

Nota: "Por padrão, o VNC usa portas numeradas como 5900 mais o número de exibição. Neste exemplo, a tela é 1, então o número da porta é 5901.

    
por 09.06.2011 / 15:06
1

Eu acho que há dois problemas. Um problema é que suas regras de firewall estão erradas. Isso não explica o service vncserver start [failed] , então você provavelmente tem outro problema lá. Publique o bla bla .

Veja a cadeia INPUT nas regras iptables : elas são processadas em ordem, então quando você tenta abrir uma conexão na porta 5900, o kernel vai: hmm, não RELATED ou ESTABLISHED, não icmp, não loopback, não para a porta 22, aha que corresponde a regra REJECT, fim da história. Você precisa adicionar a regra para a porta 5900 antes da regra REJECT (logo após a regra existente para a porta 22).

Supondo que você queira abrir a porta VNC, o que significa que tudo, incluindo sua senha VNC, estará viajando em texto não criptografado em sua LAN. Se isso é um problema, você poderia encapsular VNC sobre SSH (não tenho idéia de como configurá-lo no lado do Windows).

    
por 03.06.2011 / 22:19

Tags

Desativar randomização de layout de espaço de endereçamento (ASLR) para meus processos Necessidade de estrutura thread_info no kernel do Linux 2.6