我是新來的,剛剛在 Ubuntu 16 伺服器上安裝並配置了 xRDP 和 XFCE4,以便我可以從 Windows PC 進行遠端桌面。費贊·阿克拉姆·達爾的回答工作完美!然後我安裝了一個開放的 VPN 伺服器並按照建議啟動 UFW 防火牆。因此遠端桌面不再運作。我透過將路由器 DHCP 服務的整個 IP 範圍和 3389 連接埠新增到 UFW 規則中解決了這個問題。
sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389
但是,我想知道是否有辦法為此目的製定更嚴格的規則。
謝謝你!
答案1
我認為這些規則並不像你想像的那樣。
sudo ufw allow from 192.168.1.1 to 192.168.1.100
允許使用任何協定連接到從單一位址192.168.1.1 到單一位址192.168.1.100 的任何連接埠- 除非您的介面實際配置在192.168.1.100 上並且您在192.168.1.1 上有一個客戶端,否則這將不起作用。
另一方面,
sudo ufw allow 3389
將允許使用任何協定從任何遠端位址連接到連接埠 3389 到任何本機介面。
也許你想要的是
sudo ufw allow from 192.168.1.0/24 to any port 3389
或(限制性稍大)
sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
這將允許本地 CIDR 子網路 192.168.1.1 到 192.168.1.254 上的任何用戶端使用 TCP 連接到 RDP 連接埠:
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24