저는 여기에 처음 왔으며 Windows PC에서 원격 데스크톱을 사용할 수 있도록 Ubuntu 16 서버에 xRDP 및 XFCE4를 설치하고 구성했습니다.파이잔 아크람 다르'에스답변완벽하게 작동했습니다! 그런 다음 개방형 VPN 서버를 설치하고 권장 사항에 따라 UFW 방화벽을 활성화했습니다. 그래서 원격 데스크톱이 더 이상 작동하지 않았습니다. 내 라우터 DHCP 서비스의 전체 IP 범위와 3389 포트를 UFW 규칙에 추가하여 문제를 해결했습니다.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389
하지만 이 목적을 위해 좀 더 제한적인 규칙을 설정할 수 있는 방법이 있는지 궁금합니다.
감사합니다!
답변1
나는 그 규칙이 당신이 생각하는 대로 이루어지지 않는다고 생각합니다.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
단일 주소 192.168.1.1에서 단일 주소 192.168.1.100까지 모든 프로토콜을 사용하여 모든 포트에 대한 연결을 허용합니다. 인터페이스가 실제로 192.168.1.100에 구성되어 있고 192.168.1.1에 클라이언트가 있는 경우에는 아무런 효과가 없습니다.
반면에,
sudo ufw allow 3389
모든 원격 주소에서 모든 로컬 인터페이스로의 모든 프로토콜을 사용하여 포트 3389에 대한 연결을 허용합니다.
아마도 당신이 원하는 것은
sudo ufw allow from 192.168.1.0/24 to any port 3389
또는 (약간 더 제한적)
sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
그러면 로컬 CIDR 서브넷 192.168.1.1~192.168.1.254의 모든 클라이언트가 TCP를 사용하여 RDP 포트에 연결할 수 있습니다.
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24