一、 前置准备：确认VNC端口信息

VNC服务的默认端口规则为5900 + 显示编号其中n对应VNC会话的显示序号。比方说：

若VNC会话的显示编号为1，则端口为5901。

二、 使用UFW配置防火墙规则

1. 安装UFW

UFW是Debian系统默认的简化防火墙工具，操作便捷，适合大多数用户。

sudo apt update

sudo apt install ufw

2. 允许VNC端口通过UFW

针对单个VNC会话， 施行：

sudo ufw allow 5901/tcp

3. 允许SSH反向隧道

若通过SSH隧道连接VNC，需允许SSH连接：

4. 保存UFW规则

UFW规则默认重启后会丢失，需保存规则以实现持久化：

sudo ufw reload

三、使用iptables配置防火墙规则

若系统未使用UFW，或需要更细粒度的规则控制，可使用iptables手动配置。

1. 安装iptables

sudo apt install iptables

2. 允许VNC端口通过iptables

sudo iptables -A INPUT -p tcp --dport 5901 -j ACCEPT

3. 限制访问来源IP

为提升平安性，可仅允许特定IP地址访问VNC端口，防止未授权访问：

4. 保存iptables规则

sudo iptables-save | sudo tee /etc/iptables/rules.v4

四、平安增强建议

无论使用UFW还是iptables，均需通过以下措施提升VNC连接的平安性：

1. 设置VNC密码

可以使用工具如vncpasswd来设置密码。这可以通过配置防火墙规则来实现，比方说使用ufw命令允许特定端口的访问。

vncpasswd

2. 验证规则并重载UFW

添加规则后 通过以下命令查看当前UFW规则，确认是否生效：

sudo ufw status

通过以上步骤，您可以在Debian系统上轻松设置VNC防火墙，确保平安连接。

---