Как добавить правила XFCE4 o UFW и xRDP?
Я являюсь новым здесь, и я только что установил и настроил xRDP и XFCE4 на моем сервере Ubuntu 16, таким образом, я могу Удаленный рабочий стол из своего Windows PC. Ответ Faizan Akram Dar работал отлично! Затем я установил открыть сервер VPN и следовал рекомендациям активировать брандмауэр UFW. И таким образом, Удаленный рабочий стол больше не работал. Я решил его путем добавления к, UFW управляет целым диапазоном IP сервиса DHCP моего маршрутизатора и 3 389 портов.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389
Однако я задавался вопросом, существует ли способ установить более строгое правило с этой целью.
Спасибо!
1 ответ
Я не думаю, что те правила делают то, что Вы думаете, что они делают.
sudo ufw allow from 192.168.1.1 to 192.168.1.100
позволяет соединения с ЛЮБЫМ портом с ЛЮБЫМ протоколом ОТ единственного адреса 192.168.1.1 К единственному адресу 192.168.1.100 - если Ваш интерфейс на самом деле не настроен на 192.168.1.100, и у Вас есть клиент в 192.168.1.1, это не будет иметь никакого эффекта.
С другой стороны,
sudo ufw allow 3389
позволит соединения с портом 3389 с ЛЮБЫМ протоколом от ЛЮБОГО удаленного адреса до ЛЮБОГО локального интерфейса.
Вероятно, то, что Вы хотите, также
sudo ufw allow from 192.168.1.0/24 to any port 3389
или (немного более строгий)
sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
который позволит любым клиентам на локальной подсети CIDR 192.168.1.1 к 192.168.1.254 соединяться с портом RDP с помощью TCP:
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24