Я здесь новичок и только что установил и настроил xRDP и XFCE4 на своем сервере Ubuntu 16, чтобы иметь возможность использовать удаленный рабочий стол с моего ПК с Windows.Файзан Акрам Дар'sотвечатьотлично сработало! Затем я установил открытый VPN-сервер и следовал рекомендациям по активации брандмауэра UFW. И поэтому удаленный рабочий стол больше не работал. Я решил это, добавив в правила UFW весь диапазон IP-адресов службы DHCP моего маршрутизатора и порт 3389.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389
Однако мне было интересно, есть ли способ установить более строгие правила для этой цели.
Спасибо!
решение1
Я не думаю, что эти правила делают то, что вы думаете.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
разрешает подключения к ЛЮБОМУ порту с ЛЮБЫМ протоколом ОТ одного адреса 192.168.1.1 ДО одного адреса 192.168.1.100 - если только ваш интерфейс фактически не настроен на 192.168.1.100 и у вас нет клиента на 192.168.1.1, это не будет иметь никакого эффекта.
С другой стороны,
sudo ufw allow 3389
разрешит подключения к порту 3389 с ЛЮБЫМ протоколом с ЛЮБОГО удаленного адреса на ЛЮБОЙ локальный интерфейс.
Вероятно, вы хотите либо
sudo ufw allow from 192.168.1.0/24 to any port 3389
или (немного более ограничительно)
sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
что позволит любым клиентам в локальной подсети CIDR от 192.168.1.1 до 192.168.1.254 подключаться к порту RDP с использованием TCP:
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24