Ich bin neu hier und habe gerade xRDP und XFCE4 auf meinem Ubuntu 16-Server installiert und konfiguriert, sodass ich von meinem Windows-PC aus Remotedesktop nutzen kann.Faizan Akram Dar'SAntworthat perfekt funktioniert! Dann habe ich einen offenen VPN-Server installiert und bin den Empfehlungen zur Aktivierung der UFW-Firewall gefolgt. Und so funktionierte der Remote Desktop nicht mehr. Ich habe es gelöst, indem ich den UFW-Regeln den gesamten IP-Bereich des DHCP-Dienstes meines Routers und den Port 3389 hinzugefügt habe.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389
Ich habe mich jedoch gefragt, ob es eine Möglichkeit gibt, zu diesem Zweck eine restriktivere Regel einzurichten.
Danke schön!
Antwort1
Ich glaube nicht, dass diese Regeln das bewirken, was Sie denken.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
ermöglicht Verbindungen zu JEDEM Port mit JEDEM Protokoll VON der Einzeladresse 192.168.1.1 BIS zur Einzeladresse 192.168.1.100 – es sei denn, Ihre Schnittstelle ist tatsächlich auf 192.168.1.100 konfiguriert und Sie haben einen Client unter 192.168.1.1, hat dies keine Auswirkungen.
Andererseits,
sudo ufw allow 3389
ermöglicht Verbindungen zum Port 3389 mit JEDEM Protokoll von JEDER Remote-Adresse zu JEDER lokalen Schnittstelle.
Wahrscheinlich möchten Sie entweder
sudo ufw allow from 192.168.1.0/24 to any port 3389
oder (etwas restriktiver)
sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
Dadurch können alle Clients im lokalen CIDR-Subnetz von 192.168.1.1 bis 192.168.1.254 über TCP eine Verbindung zum RDP-Port herstellen:
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24