[Virtual Machine] VNC 설치 @VMware

1. VMware 설치

 Bridged Network 선택 (NIC에 직접 연결되어 DHCP로 부터 IP할당)

 CentOS 설치

   X11VNC 설치 (rpm을 받아서 설치하고, dependency가 있는 것도 설ㅊ)

rpm -vi x11vnc-0.9.13-12.el7.x86_64.rpm

yum install libvnc*
yum install tk
yum install Xvfb

rpm -vi x11vnc-0.9.13-12.el7.x86_64.rpm

 

2. 공유기 설정

  Virtual Machine에 할당된 IP 확인

  Virtual Machine의 MAC address를 확인하여 고정 IP로 변경

  VNC 포트 5900을 Virtual Machine의 주소로 포워딩

 

3. 방화벽

  Client의 IP를 확인하여 Virtual Machine에서 직접 추가하거나, ssh로 접속하여 설정 

#firewall-cmd --permanent --add-service=vnc-server
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=192.168.219.0/24 port port="5900" protocol="tcp" accept'
firewall-cmd --reload
firewall-cmd --list-all

아래를 참고하여 내용 수정

https://www.lesstif.com/system-admin/rhel-centos-firewall-22053128.html

RHEL/CentOS 에서 방화벽(firewall) 설정하기

firewall-cmd --permanent --zone=public --add-source=192.168.1.0/24 --add-port=22/tcp

=> 에러다 (add-source, add-port 동시에 못쓴다고 함) ==;;

기존에 성공했었던 whitelist 방법을 검색했다.

https://devjh.tistory.com/212

[Linux][CentOS7] firewalld ipset을 활용하여 whitelist 만들기

=> 너무 복잡

https://intrepidgeeks.com/tutorial/add-firewall-rules-to-linux-system-add-ip-whitelist

Linux 시스템에 방화벽 규칙 추가(IP 화이트리스트 추가)

특정 주소로 부터 해당 포트로만 접속 허용

iptables -nvL --line-number
iptables -I INPUT 3 -s 192.168.219.ttt -p tcp --dport 5900 -j ACCEPT

=> 성공

---

firewall-cmd를 통해서 vnc-server를 등록하면 모든 소스에 대해 5900-5903포트를 연다-> 위험

firewall-cmd로 소스와 포트 동시에는 설정안되고, rich-rule로 해야함

iptables가 낮은 레벨로 제어 가능 -> iptables로만 확인가능

client IP확인은 ssh접속 후 "last" 명령어 사용

테더링을 통해서 외부 접속하는 경우 대역 확장이 필요

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address=aaa.bbb.0.0/16 port port="5900" protocol="tcp" accept'