Sou novo aqui e acabei de instalar e configurar o xRDP e o XFCE4 no meu servidor Ubuntu 16 para poder usar a Área de Trabalho Remota do meu PC com Windows.Faizan Akram Darderesponderfuncionou perfeitamente! Depois instalei um servidor VPN aberto e segui as recomendações para ativar o firewall UFW. E assim a Área de Trabalho Remota não funcionou mais. Resolvi adicionando às regras UFW toda a faixa de IP do serviço DHCP do meu roteador e a porta 3389.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389
No entanto, gostaria de saber se existe uma maneira de estabelecer uma regra mais restritiva para esse fim.
Obrigado!
Responder1
Não acho que essas regras façam o que você pensa que fazem.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
permite conexões para QUALQUER porta com QUALQUER protocolo DO endereço único 192.168.1.1 ATÉ o endereço único 192.168.1.100 - a menos que sua interface esteja realmente configurada em 192.168.1.100 e você tenha um cliente em 192.168.1.1, isso não terá efeito.
Por outro lado,
sudo ufw allow 3389
permitirá conexões à porta 3389 com QUALQUER protocolo de QUALQUER endereço remoto para QUALQUER interface local.
Provavelmente o que você quer é
sudo ufw allow from 192.168.1.0/24 to any port 3389
ou (um pouco mais restritivo)
sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
que permitirá que qualquer cliente na sub-rede CIDR local 192.168.1.1 a 192.168.1.254 se conecte à porta RDP usando TCP:
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24