[Linux] 設定 CentOS 7 的 Firewalld 防火牆允許 VNC 連線

[Linux] 設定 CentOS 7 的 Firewalld 防火牆允許 VNC 連線

今天在 Mac 上想用 RealVNC Viewer 去連一台 CentOS 7 的機器,

出現了 connection was refused 的錯誤訊息:

Screen Shot 2015-12-25 at 9.32.51 PM

 

這是為什麼呢?秉持著之前用 Wireshark 觀察 SMB 掛載目錄失敗的封包的精神,

這次也用 Wireshark 來觀察看看…

發現一開始 CentOS 那台機器就回了個 Host administratively prohibited,

感覺上就是那台機器上有個類似 firewall 的東西擋掉了:

Screen Shot 2015-12-24 at 5.21.15 PM

 

解決的方法也很簡單,來調整一下 CentOS 內建防火牆的設定吧~

 

參考資料:How To Set Up a Firewall Using FirewallD on CentOS 7

 

1. 設定防火牆的預設 zone

到 Applications > Sundry 下點擊 Firewall,就可以看到防火牆的設定,

左邊 Zone 中的粗體部分代表預設的 zone,目前是 public:

Screenshot from 2015-12-24 17-31-53

 

因為我的這台 CentOS 是在公司內部,想將它設定在比較適當的 zone 裡面,

選擇 Options > Change Default Zone:

Screenshot from 2015-12-24 17-32-45

 

預設的 zone 有蠻多種類的,我選擇了 work 代表公司的內網:

Screenshot from 2015-12-24 17-43-36

 

2. 設定防火牆允許的連線種類

變更了預設的 zone 之後,還要設定這個 zone 可以允許的連線種類,

在 work zone 裡面預設並沒有勾選 vnc-server,將它勾起來:

Screenshot from 2015-12-24 17-52-23  

 

3. 再次測試 VNC 連線

重新用 RealVNC Viewer 連連看 CentOS 7…

這次的錯誤訊息不一樣了,看起來是可以連到 VNC server,

只是因為一些加密選項的問題而無法連上,表示剛剛的防火牆設定是有效的:

Screen Shot 2015-12-24 at 5.45.09 PM

 

從 Wireshark 那邊也可以看到 VNC 的連線,不再是 Host administratively prohibited:

Screen Shot 2015-12-24 at 5.47.41 PM

 

至於這個 VNC 連線的加密選項問題,

可以參考用 Mac 連上 CentOS 7 的 vino VNC server,就能順利解決囉~

Screen Shot 2015-12-25 at 11.18.07 PM

 

(本頁面已被瀏覽過 237 次)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料