序言
啓動VNC服務後發現每過一段時間VNC就不能連接了。上網查詢報錯原因。發現是因爲密碼輸入錯誤次數過多
龜龜,網上這麼多壞人的嗎
爲了使VNC一直啓動的同時不會被別人亂輸入密碼導致停止服務,我覺得我有必要設置防火牆,來讓不法分子滾蛋
1.阿里雲控制面板中的防火牆
這東西不能寫IP內容,一禁就是全禁沒有意義。跳過。
2.服務器中的ufw
ufw是Ubuntu簡化版的iptables防火牆。
首先,安裝ufw
打開命令行,輸入
sudo apt-get install ufw
安裝完畢後,你可以通過命令添加規則,但這裏我不這樣做,因爲我是裝了GUI的。
3.服務器中的gufw
gufw是ufw的GUI
類似的,打開命令行,輸入
sudo apt-get install gufw
安裝完畢後,在命令行輸入
gufw
能打開gufw,我建議你在桌面上創建一個快捷方式來打開gufw。
桌面上右鍵創建,輸入相關項目即可。
打開gufw以後是這個樣子的。
你可以看看上面這張圖,記住一些東西。
許可有三種:
- Allow:允許。
- Deny:無視請求。
- Reject:拒絕請求,並告訴發過來的傢伙,我拒絕了你。
- Limit:指定特定IP,拒絕它的訪問。
打開規則設置
點擊這裏能創建規則
這是基本添加頁,能添加一些規則,能實現的功能與阿里雲那個防火牆差不多,這裏我們不適用。
點擊高級項。
類型與方向在前面已經說過,就不說了。
這裏主要關注 來源ip及其端口 。
直接說可能很難理解,這裏我舉個例子
這裏我設置默認情況下拒絕傳入的請求。
設置接收 特定IP訪問mysql(3306端口) 的請求。
這樣結合設置的得到的效果就是:
- 設置的 特定IP能請求 能訪問服務器mysql
- 特定IP以外的請求會被服務器無視