如何配置Linux系统防火墙以允许传入的VNC连接？

VNC服务器侦听以下TCP端口：

• 显示屏0上的VNC服务器将侦听TCP端口5800、5900和6000

• 显示屏1上的VNC服务器将监听TCP端口5801、5901和6001

• 显示屏N上的VNC服务器将监听TCP端口580N，590N和600N

换句话说，VNC服务器在TCP端口5800 + N，5900 + N和6000 + N上侦听VNC客户端，其中N是从零开始的显示。
所以，

• 5800 + N基于Java的vncviewer;
• 5900 + N VNC客户端端口;
• 6000 + N X服务器端口。

找出VNC端口

执行以下命令：

# netstat -tulp | grep vnc

更新/etc/sysconfig/iptables

编辑/etc/sysconfig/iptables文件：

# vi /etc/sysconfig/iptables

如下更新：

# Open VNC for USER1
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5800  -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5900  -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6000  -j ACCEPT
# Open VNC for USER2
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5801  -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5901  -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6001  -j ACCEPT

保存并关闭文件。
重启iptables：

# service iptables restart

关于其他Linux发行版的说明

/etc/sysconfig/iptables仅在RHEL/CentOS/Fedora Linux上有效。
对于其他发行版，请如下更新您的iptables shell脚本：

$IPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 5801  -j ACCEPT
$IPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 5901  -j ACCEPT
$IPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 6001  -j ACCEPT