Ubuntu 18.04LTSを使用しています。 apt gettigervnc-standalone-serverとtigervnc-commonを実行しました。同じセットアップを実行している別のホストからのxstartupを使用しています。 tigervncクライアントを使用してボックスに接続しようとすると、接続が拒否されました61というメッセージが表示されます。ボックスに直接アクセスしてvncviewer10.207.0.201:5901にアクセスしようとすると、接続拒否のメッセージも表示されますが、vncviewer 127.0.0.1:5901を実行すると、接続できます。ここにいくつかの背景情報があります。
richmaes@portal01:~$ nmap localhost
Starting Nmap 7.60 ( https://nmap.org ) at 2019-02-07 17:33 PST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000040s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
139/tcp open netbios-ssn
445/tcp open Microsoft-ds
631/tcp open ipp
5901/tcp open vnc-1
Nmap done: 1 IP address (1 Host up) scanned in 0.03 seconds
そして、興味深いことに(私の目が頭から飛び出します)、自宅の住所を使用する場合は5901がありますが、静的な住所を使用する場合はありません。
richmaes@portal01:~$ nmap 10.207.0.102
Starting Nmap 7.60 ( https://nmap.org ) at 2019-02-07 17:42 PST
Nmap scan report for portal01 (10.207.0.102)
Host is up (0.000051s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
139/tcp open netbios-ssn
445/tcp open Microsoft-ds
Nmap完了:0.08秒でスキャンされた1つのIPアドレス(1つのホストアップ)
そして、私は自分のローカルIPが何であるかを本当に知っていることを確認します。
richmaes@portal01:~$ ifconfig -a
enp0s31f6: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.207.0.102 netmask 255.255.255.0 broadcast 10.207.0.255
inet6 fe80::56bf:64ff:fe63:43d0 prefixlen 64 scopeid 0x20<link>
ether 54:bf:64:63:43:d0 txqueuelen 1000 (Ethernet)
RX packets 4295 bytes 3015163 (3.0 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1526 bytes 150636 (150.6 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16 memory 0xef180000-ef1a0000
vncserverは、ホームアドレスのみを基準にしたnmapに従ってポート5901でリッスンしています。 iptablesまたはufwにルールがないことを確認しました。ここで何が起きてるの?
richmaes@portal01:~$ Sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
そしてファイアウォール
richmaes@portal01:~$ Sudo ufw status verbose
Status: inactive
Douugh!、/ etc /vnf.confには
$localhost = "no";
コマンドラインで設定することもできます。
vncserver ... -localhost no