iptables 中已经通过了 5901 端口，但还是不行， stop 掉 iptables service 后， vnc server 就可以连接了,客户端用的 VNC viewer,不知道问题出在哪里？求指点。应该问题还是出在iptables上。
iptables 是这么写的：

iptables 的次序错了吧，把 5901 端口的规则放到 reject 前 跟在 22 端口的规则后重载 iptables.

这样做后，确实可以了，不过 why? 看来还得好好看看 iptables 相关规则。

因为你后面没有明确 reject 的协议，数据包到了 22 端口的规则后面就 reject 掉了，你应该明确要 reject 的协议，我看你的规则应该是要 reject 掉 icmp 的包 应该加-p icmp 明确一下协议.

因为从上往下依次匹配吧。。。到 reject 就匹配到了，然后 reject 了


好的，谢谢。再去啃啃书本。

reject 掉了 22 端口之后的所有连接， 5901 那一行没生效。

=。=iptables 很讲究顺序的

iptables -A 和 -I 区别还是有的，之前我也被坑过