web-dev-qa-db-fra.com

Comment ajouter des règles xRDP et XFCE4 o UFW?

Je suis nouveau ici et je viens d'installer et de configurer xRDP et XFCE4 sur mon serveur Ubuntu 16 afin que je puisse Remote Desktop depuis mon PC Windows. Faizan Akram Dar 's réponse a parfaitement fonctionné! Ensuite, j'ai installé un serveur VPN ouvert et suivi les recommandations pour activer le pare-feu UFW. Et donc le bureau à distance ne fonctionnait plus. Je l'ai résolu en ajoutant aux règles UFW toute la plage IP du service DHCP de mon routeur et le port 3389.

Sudo ufw allow from 192.168.1.1 to 192.168.1.100
Sudo ufw allow 3389

Cependant, je me demandais s'il y avait un moyen d'établir une règle plus restrictive à cet effet.

Je vous remercie!

1
Tudor

Je ne pense pas que ces règles font ce que vous pensez qu'elles font.

Sudo ufw allow from 192.168.1.1 to 192.168.1.100

autorise les connexions à TOUT port avec N'IMPORTE QUEL protocole de l'adresse unique 192.168.1.1 À l'adresse unique 192.168.1.100 - à moins que votre interface ne soit réellement configurée sur 192.168.1.100 et que vous ayez un client à 192.168.1.1, cela n'aura aucun effet.

D'autre part,

Sudo ufw allow 3389

permettra les connexions au port 3389 avec N'IMPORTE QUEL protocole de N'IMPORTE QUELLE adresse distante à N'IMPORTE QUELLE interface locale.

Probablement ce que vous voulez c'est

Sudo ufw allow from 192.168.1.0/24 to any port 3389

ou (légèrement plus restrictif)

Sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp

qui permettra à tous les clients du sous-réseau CIDR local 192.168.1.1 à 192.168.1.254 de se connecter au port RDP à l'aide de TCP:

$ Sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    192.168.1.0/24            
[ 2] 3389/tcp                   ALLOW IN    192.168.1.0/24            
2
steeldriver