序言

在服务器上装了VNC和xfce

启动VNC服务后发现每过一段时间VNC就不能连接了。上网查询报错原因。发现是因为密码输入错误次数过多

龟龟，网上这么多坏人的吗

为了使VNC一直启动的同时不会被别人乱输入密码导致停止服务，我觉得我有必要设置防火墙，来让不法分子滚蛋

1.阿里云控制面板中的防火墙

这东西不能写IP内容，一禁就是全禁没有意义。跳过。

2.服务器中的ufw

ufw是Ubuntu简化版的iptables防火墙。

首先，安装ufw

打开命令行，输入

sudo apt-get install ufw

 安装完毕后，你可以通过命令添加规则，但这里我不这样做，因为我是装了GUI的。

3.服务器中的gufw

gufw是ufw的GUI

类似的，打开命令行，输入

sudo apt-get install gufw

安装完毕后，在命令行输入

gufw

能打开gufw，我建议你在桌面上创建一个快捷方式来打开gufw。

桌面上右键创建，输入相关项目即可。

打开gufw以后是这个样子的。

你可以看看上面这张图，记住一些东西。

许可有三种：

• Allow：允许。
• Deny：无视请求。
• Reject：拒绝请求，并告诉发过来的家伙，我拒绝了你。
• Limit：指定特定IP，拒绝它的访问。

 

打开规则设置

点击这里能创建规则

这是基本添加页，能添加一些规则，能实现的功能与阿里云那个防火墙差不多，这里我们不适用。

点击高级项。

类型与方向在前面已经说过，就不说了。

这里主要关注 来源ip及其端口 。

直接说可能很难理解，这里我举个例子

这里我设置默认情况下拒绝传入的请求。

设置接收 特定IP访问mysql（3306端口） 的请求。

这样结合设置的得到的效果就是：

1. 设置的 特定IP能请求 能访问服务器mysql
2. 特定IP以外的请求会被服务器无视