%20%E5%B0%86%20a%20%E8%BF%9E%E6%8E%A5%E9%94%81%E5%AE%9A%E5%88%B0%E5%8D%95%E4%B8%AA%E4%BC%A0%E5%87%BA%20tcp%20%E7%AB%AF%E5%8F%A3%E7%9A%84%E6%9C%80%E4%BD%B3%E6%96%B9%E6%B3%95%EF%BC%9F.png)
背景是我的音乐位于一台无风扇 PC 上,我想通过我的主机上的 TightVNC 进行控制。为了彻底解决这个问题,我希望允许在此连接(USB 以太网加密狗)上从主机发起 TCP 端口 5900 连接,而不做其他任何事情。
设置它的最佳方法是什么?
ip 地址 说:
4:enx0050b623f890:mtu 1500 qdisc pfifo_fast状态UP组默认qlen 1000
link/ether 00:50:b6:23:f8:90 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.2/29 brd 192.168.2.7 scope global enx0050b623f890
valid_lft forever preferred_lft forever
远程机器位于 192.168.2.3
提前致谢!
答案1
# Dont lock yourself out. Allow SSH access to this server
iptables -I INPUT -p tcp -s 192.168.2.3 --dport 22 -j ACCEPT
# Then allow VNC
iptables -I INPUT -p tcp -s 192.168.2.3 --dport 5900 -j ACCEPT
# And finally block anything else
iptables -A INPUT -p tcp ! -s 192.168.2.3 -j DROP