序言
在服务器上装了VNC和xfce
启动VNC服务后发现每过一段时间VNC就不能连接了。上网查询报错原因。发现是因为密码输入错误次数过多
龟龟,网上这么多坏人的吗
为了使VNC一直启动的同时不会被别人乱输入密码导致停止服务,我觉得我有必要设置防火墙,来让不法分子滚蛋
1.阿里云控制面板中的防火墙
这东西不能写IP内容,一禁就是全禁没有意义。跳过。
2.服务器中的ufw
ufw是Ubuntu简化版的iptables防火墙。
首先,安装ufw
打开命令行,输入
sudo apt-get install ufw
安装完毕后,你可以通过命令添加规则,但这里我不这样做,因为我是装了GUI的。
3.服务器中的gufw
gufw是ufw的GUI
类似的,打开命令行,输入
sudo apt-get install gufw
安装完毕后,在命令行输入
gufw
能打开gufw,我建议你在桌面上创建一个快捷方式来打开gufw。
桌面上右键创建,输入相关项目即可。
打开gufw以后是这个样子的。
你可以看看上面这张图,记住一些东西。
许可有三种:
- Allow:允许。
- Deny:无视请求。
- Reject:拒绝请求,并告诉发过来的家伙,我拒绝了你。
- Limit:指定特定IP,拒绝它的访问。
打开规则设置
点击这里能创建规则
这是基本添加页,能添加一些规则,能实现的功能与阿里云那个防火墙差不多,这里我们不适用。
点击高级项。
类型与方向在前面已经说过,就不说了。
这里主要关注 来源ip及其端口 。
直接说可能很难理解,这里我举个例子
这里我设置默认情况下拒绝传入的请求。
设置接收 特定IP访问mysql(3306端口) 的请求。
这样结合设置的得到的效果就是:
- 设置的 特定IP能请求 能访问服务器mysql
- 特定IP以外的请求会被服务器无视
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)