Je suis nouveau ici et je viens d'installer et de configurer xRDP et XFCE4 sur mon serveur Ubuntu 16 afin que je puisse Remote Desktop depuis mon PC Windows. Faizan Akram Dar 's réponse a parfaitement fonctionné! Ensuite, j'ai installé un serveur VPN ouvert et suivi les recommandations pour activer le pare-feu UFW. Et donc le bureau à distance ne fonctionnait plus. Je l'ai résolu en ajoutant aux règles UFW toute la plage IP du service DHCP de mon routeur et le port 3389.
Sudo ufw allow from 192.168.1.1 to 192.168.1.100
Sudo ufw allow 3389
Cependant, je me demandais s'il y avait un moyen d'établir une règle plus restrictive à cet effet.
Je vous remercie!
Je ne pense pas que ces règles font ce que vous pensez qu'elles font.
Sudo ufw allow from 192.168.1.1 to 192.168.1.100
autorise les connexions à TOUT port avec N'IMPORTE QUEL protocole de l'adresse unique 192.168.1.1 À l'adresse unique 192.168.1.100 - à moins que votre interface ne soit réellement configurée sur 192.168.1.100 et que vous ayez un client à 192.168.1.1, cela n'aura aucun effet.
D'autre part,
Sudo ufw allow 3389
permettra les connexions au port 3389 avec N'IMPORTE QUEL protocole de N'IMPORTE QUELLE adresse distante à N'IMPORTE QUELLE interface locale.
Probablement ce que vous voulez c'est
Sudo ufw allow from 192.168.1.0/24 to any port 3389
ou (légèrement plus restrictif)
Sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
qui permettra à tous les clients du sous-réseau CIDR local 192.168.1.1 à 192.168.1.254 de se connecter au port RDP à l'aide de TCP:
$ Sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24