web-dev-qa-db-ja.com

xRDPおよびXFCE4 o UFWルールを追加する方法

私はここに新しく、Ubuntu 16サーバーにxRDPとXFCE4をインストールして構成したので、Windows PCからリモートデスクトップを使用できます。 Faizan Akram Daranswer は完全に機能しました!次に、オープンVPNサーバーをインストールし、推奨事項に従ってUFWファイアウォールをアクティブにしました。そのため、リモートデスクトップは機能しなくなりました。ルーターのDHCPサービスのIP範囲全体と3389ポートをUFWルールに追加することで解決しました。

Sudo ufw allow from 192.168.1.1 to 192.168.1.100
Sudo ufw allow 3389

しかし、私はこの目的のためにより制限的なルールを設定する方法があるかどうか疑問に思っていました。

ありがとうございました!

1
Tudor

私はそれらのルールがあなたが彼らがしていると思っていることをしているとは思いません。

Sudo ufw allow from 192.168.1.1 to 192.168.1.100

単一のアドレス192.168.1.1から単一のアドレス192.168.1.100までの任意のプロトコルで任意のポートへの接続を許可します-インターフェースが実際に192.168.1.100で構成されており、クライアントが192.168.1.1にない場合、これは効果がありません。

一方、

Sudo ufw allow 3389

任意のリモートアドレスから任意のローカルインターフェイスへの任意のプロトコルでポート3389への接続を許可します。

おそらくあなたが望むのはどちらかです

Sudo ufw allow from 192.168.1.0/24 to any port 3389

または(やや制限的)

Sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp

これにより、ローカルCIDRサブネット192.168.1.1から192.168.1.254上のすべてのクライアントがTCPを使用してRDPポートに接続できるようになります。

$ Sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    192.168.1.0/24            
[ 2] 3389/tcp                   ALLOW IN    192.168.1.0/24            
2
steeldriver