1 xfce remote-desktop ufw xrdp
我是新来的,刚刚在 Ubuntu 16 服务器上安装并配置了 xRDP 和 XFCE4,以便我可以从 Windows PC 进行远程桌面。Faizan Akram Dar的回答非常有效!然后我安装了一个开放的 VPN 服务器并按照建议激活 UFW 防火墙。因此远程桌面不再起作用。我通过将路由器 DHCP 服务的整个 IP 范围和 3389 端口添加到 UFW 规则中解决了这个问题。
sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389
但是,我想知道是否有办法为此目的制定更严格的规则。
谢谢你!
我不认为这些规则会起到你认为的作用。
sudo ufw allow from 192.168.1.1 to 192.168.1.100
允许使用任何协议连接到从单个地址 192.168.1.1 到单个地址 192.168.1.100 的任何端口 - 除非您的接口实际配置在 192.168.1.100 上并且您在 192.168.1.1 上有一个客户端,否则这将不起作用。
另一方面,
sudo ufw allow 3389
将允许使用任何协议从任何远程地址连接到端口 3389 到任何本地接口。
也许你想要的是
sudo ufw allow from 192.168.1.0/24 to any port 3389
或(限制性稍大)
sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
这将允许本地 CIDR 子网 192.168.1.1 到 192.168.1.254 上的任何客户端使用 TCP 连接到 RDP 端口:
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24
| 归档时间: |
|
| 查看次数: |
31406 次 |
| 最近记录: |