Как добавить правила xRDP и XFCE4 o UFW?

Question 1

Да, это поддерживается. Как отметил Хуба Буба, это некоторые проблемы, которые необходимо решить в будущей версии 4.0 Bumblebee. Предварительная версия доступна через наш тестовый PPA, если вы его протестируете, посмотрите на https://github.com/Bumblebee-Project/Bumblebee/issues/749, 759 и 761. Сообщите свои результаты здесь, чтобы сообщить нам, вам все равно нужно отредактировать файл bumblebee.conf.

Также обратите внимание, что команда prime-select (и, следовательно, установка nvidia-prime) вообще не нужны. И хотя вы можете установить и то, и другое, вместе работать, немного сложнее.

Question 2

Я не думаю, что эти правила делают то, что вы думаете.

sudo ufw allow from 192.168.1.1 to 192.168.1.100

позволяет подключаться к ЛЮБОЙ порту с ЛЮБЫМ протоколом ОТ одного адреса 192.168.1.1 К единственному адресу 192.168.1.100 - если ваш интерфейс фактически настроен на 192.168.1.100, и у вас есть клиент с 192.168.1.1, это не будет иметь никакого эффекта.

С другой стороны,

sudo ufw allow 3389

разрешает соединения к порту 3389 с ЛЮБЫМ протоколом от ЛЮБОГО удаленного адреса до ЛЮБОГО локального интерфейса.

Возможно, вы хотите либо

sudo ufw allow from 192.168.1.0/24 to any port 3389

, либо (немного более ограничительный)

sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp

, который позволит любым клиентам в локальной подсети CIDR 192.168.1.1 по 192.168.1.254 подключиться к RDP-порту с использованием TCP:

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    192.168.1.0/24            
[ 2] 3389/tcp                   ALLOW IN    192.168.1.0/24

Question 3

Question 4

Я не думаю, что эти правила делают то, что вы думаете.

sudo ufw allow from 192.168.1.1 to 192.168.1.100

позволяет подключаться к ЛЮБОЙ порту с ЛЮБЫМ протоколом ОТ одного адреса 192.168.1.1 К единственному адресу 192.168.1.100 - если ваш интерфейс фактически настроен на 192.168.1.100, и у вас есть клиент с 192.168.1.1, это не будет иметь никакого эффекта.

С другой стороны,

sudo ufw allow 3389

разрешает соединения к порту 3389 с ЛЮБЫМ протоколом от ЛЮБОГО удаленного адреса до ЛЮБОГО локального интерфейса.

Возможно, вы хотите либо

sudo ufw allow from 192.168.1.0/24 to any port 3389

, либо (немного более ограничительный)

sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp

, который позволит любым клиентам в локальной подсети CIDR 192.168.1.1 по 192.168.1.254 подключиться к RDP-порту с использованием TCP:

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    192.168.1.0/24            
[ 2] 3389/tcp                   ALLOW IN    192.168.1.0/24

steeldriver · Answer 1 · 17 July 2018 в 21:57

Я не думаю, что эти правила делают то, что вы думаете.

sudo ufw allow from 192.168.1.1 to 192.168.1.100

позволяет подключаться к ЛЮБОЙ порту с ЛЮБЫМ протоколом ОТ одного адреса 192.168.1.1 К единственному адресу 192.168.1.100 - если ваш интерфейс фактически настроен на 192.168.1.100, и у вас есть клиент с 192.168.1.1, это не будет иметь никакого эффекта.

С другой стороны,

sudo ufw allow 3389

разрешает соединения к порту 3389 с ЛЮБЫМ протоколом от ЛЮБОГО удаленного адреса до ЛЮБОГО локального интерфейса.

Возможно, вы хотите либо

sudo ufw allow from 192.168.1.0/24 to any port 3389

, либо (немного более ограничительный)

sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp

, который позволит любым клиентам в локальной подсети CIDR 192.168.1.1 по 192.168.1.254 подключиться к RDP-порту с использованием TCP:

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    192.168.1.0/24            
[ 2] 3389/tcp                   ALLOW IN    192.168.1.0/24

steeldriver · Answer 2 · 23 July 2018 в 22:34

Я не думаю, что эти правила делают то, что вы думаете.

sudo ufw allow from 192.168.1.1 to 192.168.1.100

позволяет подключаться к ЛЮБОЙ порту с ЛЮБЫМ протоколом ОТ одного адреса 192.168.1.1 К единственному адресу 192.168.1.100 - если ваш интерфейс фактически настроен на 192.168.1.100, и у вас есть клиент с 192.168.1.1, это не будет иметь никакого эффекта.

С другой стороны,

sudo ufw allow 3389

разрешает соединения к порту 3389 с ЛЮБЫМ протоколом от ЛЮБОГО удаленного адреса до ЛЮБОГО локального интерфейса.

Возможно, вы хотите либо

sudo ufw allow from 192.168.1.0/24 to any port 3389

, либо (немного более ограничительный)

sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp

, который позволит любым клиентам в локальной подсети CIDR 192.168.1.1 по 192.168.1.254 подключиться к RDP-порту с использованием TCP:

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    192.168.1.0/24            
[ 2] 3389/tcp                   ALLOW IN    192.168.1.0/24

Как добавить правила xRDP и XFCE4 o UFW?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: