我是新手,刚刚在我的 Ubuntu 16 服务器上安装并配置了 xRDP 和 XFCE4,这样我就可以从我的 Windows PC 进行远程桌面。法伊赞·阿克拉姆·达尔的回答运行完美!然后我安装了一个开放的 VPN 服务器并按照建议激活了 UFW 防火墙。因此远程桌面不再起作用。我通过将路由器的 DHCP 服务的整个 IP 范围和 3389 端口添加到 UFW 规则中解决了这个问题。
sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389
不过,我想知道是否有办法为此目的制定更严格的规则。
谢谢你!
答案1
我认为这些规则并不会产生你所想象的效果。
sudo ufw allow from 192.168.1.1 to 192.168.1.100
允许从单个地址 192.168.1.1 到单个地址 192.168.1.100 使用任意协议连接到任意端口 - 除非您的接口实际配置在 192.168.1.100 上并且您在 192.168.1.1 上有一个客户端,否则这不会产生任何效果。
另一方面,
sudo ufw allow 3389
将允许使用任何协议从任何远程地址到任何本地接口连接到端口 3389。
你可能想要的是
sudo ufw allow from 192.168.1.0/24 to any port 3389
或(稍微更严格一些)
sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
这将允许本地 CIDR 子网 192.168.1.1 到 192.168.1.254 上的任何客户端使用 TCP 连接到 RDP 端口:
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24