私はここに来たばかりですが、Windows PC からリモート デスクトップを使用できるように、Ubuntu 16 サーバーに xRDP と XFCE4 をインストールして構成しました。ファイザン・アクラム・ダールの答え完璧に動作しました。その後、オープン VPN サーバーをインストールし、推奨事項に従って UFW ファイアウォールをアクティブ化しました。すると、リモート デスクトップが動作しなくなりました。ルーターの DHCP サービスの IP 範囲全体と 3389 ポートを UFW ルールに追加することで解決しました。
sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389
しかし、この目的のために、より制限的なルールを設定する方法があるかどうか疑問に思いました。
ありがとう!
答え1
これらのルールはあなたが考えている通りには機能しないと思います。
sudo ufw allow from 192.168.1.1 to 192.168.1.100
単一のアドレス 192.168.1.1 から単一のアドレス 192.168.1.100 への任意のプロトコルによる任意のポートへの接続を許可します。ただし、インターフェイスが実際に 192.168.1.100 に設定され、クライアントが 192.168.1.1 にある場合を除き、これは効果がありません。
一方で、
sudo ufw allow 3389
任意のリモート アドレスから任意のローカル インターフェイスへの任意のプロトコルによるポート 3389 への接続を許可します。
おそらくあなたが望むのは
sudo ufw allow from 192.168.1.0/24 to any port 3389
または(少し制限的)
sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
これにより、ローカル CIDR サブネット 192.168.1.1 ~ 192.168.1.254 上のすべてのクライアントが TCP を使用して RDP ポートに接続できるようになります。
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24