Если честно, то не думаю что правила, которые вы задали делают то, что вам нужно (или как вы предполагаете).
sudo ufw allow from 192.168.1.1 to 192.168.1.100
Указанное выше правило разрешает соединения на ЛЮБОЙ порт через ЛЮБОЙ протокол от одного-единственного адреса 192.168.1.1 на другой "одинокий" адрес 192.168.1.100.
С другой стороны, правило указанное ниже разрешает соединения на порт 3389 через ЛЮБОЙ протол откуда угодно (с любого адреса) и опять же на любой локальный интерфейс:
sudo ufw allow 3389
Я бы рекомендовал несколько ужесточить правила и быть конкретнее:
sudo ufw allow from 192.168.1.0/24 to any port 3389
Либо (еще более консервативный вариант) так:
sudo ufw allow from 192.168.1.0/24 to any port 3389 proto tcp
Последнее правило будет разрашеть любым клиентам на локальной подсети 192.168.1.1 - 192.168.1.254 подключаться по протоколу RDP на нужный вам порт по протоколу TCP:
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN 192.168.1.0/24
[ 2] 3389/tcp ALLOW IN 192.168.1.0/24