Soy nuevo aquí y acabo de instalar y configurar xRDP y XFCE4 en mi servidor Ubuntu 16 para poder acceder a un escritorio remoto desde mi PC con Windows.Faizan Akram Dar'srespuestafuncionó perfectamente! Luego instalé un servidor VPN abierto y seguí las recomendaciones para activar el firewall UFW. Y entonces el Escritorio Remoto ya no funcionó. Lo resolví agregando a las reglas UFW todo el rango de IP del servicio DHCP de mi enrutador y el puerto 3389.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389
Sin embargo, me preguntaba si existe alguna forma de establecer una norma más restrictiva para este fin.
¡Gracias!
Respuesta1
No creo que esas reglas hagan lo que tú crees que hacen.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
permite conexiones a CUALQUIER puerto con CUALQUIER protocolo DESDE la dirección única 192.168.1.1 HASTA la dirección única 192.168.1.100 - a menos que su interfaz esté realmente configurada en 192.168.1.100 y tenga un cliente en 192.168.1.1, esto no tendrá ningún efecto.
Por otro lado,
sudo ufw allow 3389
permitirá conexiones al puerto 3389 con CUALQUIER protocolo desde CUALQUIER dirección remota a CUALQUIER interfaz local.
Probablemente lo que quieres es
sudo ufw allow from 192.168.1.0/24 to any port 3389
o (un poco más restrictivo)
sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
lo que permitirá que cualquier cliente en la subred CIDR local 192.168.1.1 a 192.168.1.254 se conecte al puerto RDP mediante TCP:
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24