机器 A 有两个网络接口:
- 网络 eth0:
10.10.20.0/24 - 网络 wlan0:
192.168.1.145/24
机器 A 有192.168.1.145一个默认网关,还有一个要传递172.16.0.0/16到 的路由10.10.20.1。
我想允许从 wlan0 访问192.168.1.145:3389使用172.16.1.14:3389UFW,所以我这样做了:
/etc/default/ufw:DEFAULT_FORWARD_POLICY="ACCEPT"/etc/ufw/sysctl.conf:net/ipv4/ip_forward=1/etc/ufw/before.rules:*nat :PREROUTING ACCEPT [0:0] -A PREROUTING -i wlan0 -p tcp -m tcp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 -A PREROUTING -i wlan0 -p udp -m udp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 COMMIT3389添加UFW 中允许的 端口:ufw allow from any to any port 3389
但这不起作用!
答案1
我使用了该命令sudo ufw allow 3389/tcp,然后重新启动sudo /etc/init.d/xrdp restart以解决 pi 上的相同问题。然而我的/etc/ufw/before.rules文件看起来像这样:
# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES