Показать статистику
0 голосов
от (2тыс. баллов)

Имеется Ubuntu 16.04 сервер. Я установил там XFCE4 и настроил xRDP что бы можно было удаленно заходить на сервак в графическом режиме из Windows. Последним шагом я настроил VPN и так же активировал файервол UFW. В правила UFW добавил все адреса из подсети, которую использует DHCP и разрешил порт 3389.

sudo ufw allow from 192.168.1.1 to 192.168.1.100
sudo ufw allow 3389

Хочется быть уверенным что ничего больше в UFW добавлять не надо. Навскидку смотрится все слишком уж просто - разрешены адреса и нужный мне порт. Кто подскажет - может я забыл что то? Заранее спасибо за советы. 

27 просмотров 1 ответов

1 Ответ

0 голосов
от (580 баллов)

Если честно, то не думаю что правила, которые вы задали делают то, что вам нужно (или как вы предполагаете). 

sudo ufw allow from 192.168.1.1 to 192.168.1.100

Указанное выше правило разрешает соединения на ЛЮБОЙ порт через ЛЮБОЙ протокол от одного-единственного адреса 192.168.1.1 на другой "одинокий" адрес 192.168.1.100.

С другой стороны, правило указанное ниже разрешает соединения на порт 3389 через ЛЮБОЙ протол откуда угодно (с любого адреса) и опять же на любой локальный интерфейс:

sudo ufw allow 3389

Я бы рекомендовал несколько ужесточить правила и быть конкретнее:

sudo ufw allow from 192.168.1.0/24 to any port 3389

Либо (еще более консервативный вариант) так:

sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp

 Последнее правило будет разрашеть любым клиентам на локальной подсети 192.168.1.1 - 192.168.1.254 подключаться по протоколу RDP на нужный вам порт по протоколу TCP:

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    192.168.1.0/24            
[ 2] 3389/tcp                   ALLOW IN    192.168.1.0/24           
...