因為公司的nat主機我有安裝vnc服務,但是由於服務啟動後,會直接監聽2片網卡的
5900-port 雖然外部網卡是pppoe撥接上去取的IP,每24還是48小時會自動重新撥接
但是總覺得不是很安全,因為還是會有一些無聊的來試探,如果被探測到,那他就有機會來
猜密碼,所以本來想說看能不能在VNC上設定把對外網卡監聽拿掉,但是找不到相關資料
所以就使用iptables 來設阻擋 , 加入的規則如下
iptables –A INPUT –i ppp0 –p tcp –dport 5900 –j DROP
說明
對於由PPP0介面進來的封包如果是tcp 且目的port 為5900 就把他檔掉!
本篇瀏覽人數: 2224
