it-swarm-ja.com

Tigervnc接続はIPアドレスを使用すると拒否され、127.0.0.1で受け入れられました

Ubuntu 18.04LTSを使用しています。 apt gettigervnc-standalone-serverとtigervnc-commonを実行しました。同じセットアップを実行している別のホストからのxstartupを使用しています。 tigervncクライアントを使用してボックスに接続しようとすると、接続が拒否されました61というメッセージが表示されます。ボックスに直接アクセスしてvncviewer10.207.0.201:5901にアクセスしようとすると、接続拒否のメッセージも表示されますが、vncviewer 127.0.0.1:5901を実行すると、接続できます。ここにいくつかの背景情報があります。

[email protected]:~$ nmap localhost

Starting Nmap 7.60 ( https://nmap.org ) at 2019-02-07 17:33 PST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000040s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
139/tcp  open  netbios-ssn
445/tcp  open  Microsoft-ds
631/tcp  open  ipp
5901/tcp open  vnc-1

Nmap done: 1 IP address (1 Host up) scanned in 0.03 seconds

そして、興味深いことに(私の目が頭から飛び出します)、自宅の住所を使用する場合は5901がありますが、静的な住所を使用する場合はありません。

[email protected]:~$ nmap 10.207.0.102

Starting Nmap 7.60 ( https://nmap.org ) at 2019-02-07 17:42 PST
Nmap scan report for portal01 (10.207.0.102)
Host is up (0.000051s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
139/tcp open  netbios-ssn
445/tcp open  Microsoft-ds

Nmap完了:0.08秒でスキャンされた1つのIPアドレス(1つのホストアップ)

そして、私は自分のローカルIPが何であるかを本当に知っていることを確認します。

[email protected]:~$ ifconfig -a
 enp0s31f6: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
 inet 10.207.0.102  netmask 255.255.255.0  broadcast 10.207.0.255
        inet6 fe80::56bf:64ff:fe63:43d0  prefixlen 64  scopeid 0x20<link>
        ether 54:bf:64:63:43:d0  txqueuelen 1000  (Ethernet)
        RX packets 4295  bytes 3015163 (3.0 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1526  bytes 150636 (150.6 KB) 
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 16  memory 0xef180000-ef1a0000  

vncserverは、ホームアドレスのみを基準にしたnmapに従ってポート5901でリッスンしています。 iptablesまたはufwにルールがないことを確認しました。ここで何が起きてるの?

[email protected]:~$ Sudo iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

そしてファイアウォール

[email protected]:~$ Sudo ufw status verbose
Status: inactive
1
Rich Maes

Douugh!、/ etc /vnf.confには

$localhost = "no";
1
Rich Maes

コマンドラインで設定することもできます。

vncserver ... -localhost no
0