情况是这样，远程 VPS 上弄了桌面版 linux，具体实现是这个： https://github.com/fcwu/docker-ubuntu-vnc-desktop
然后问题来了，VNC 连接的话，好象是非加密的，感觉很不安全啊，而且密码什么的容易被暴力破解，所以有种方法是通过在 putty 里 SSH 绑定 5900 端口然后实现加密 VNC 访问，但现在 5900 端口依然是开放的，黑客依然有可能通过 5900 端口暴力破解？然后我的想法是，用 iptables 规则禁止 5900 端口的外网访问，这样应该就安全了吧。
但是使用：iptables -A INPUT -p tcp --dport 5900 -j DROP 命令，5900 端口不能用了，通过 ssh 绑定端口加密访问的方式也不能用了，如何实现禁掉 5900 端口外网访问的同时保持 ssh 绑定端口的方式依然可以访问？
xrdp
比 vnc 好用

有什么区别呢？更安全么？

防爆破可以 fail2ban
顺便没必要这么复杂 ssh port forwarding 然后 vnc 只监听本机端口

就是 Windows 的 rdp 协议
rdp 是最好的远程桌面协议了
另外，iptables 默认就有一条
-A INPUT -j REJECT --reject-with icmp-host-prohibited
在 *filter 的最后吧
不用特意 DROP 5900

而且 VNC 是可以设置为加密传输的

再加一条允许 127.0.0.1 就好咯？

VNC 只接受本地访问，在 VPS 上开一个代理，然后 VNC Viewer 通过代理连接

设置非常用高端口，密码复杂就行