Como encaminhar a Porta de Área de Trabalho Remota pelas interfaces usando o ufw?

2

A máquina A tem duas interfaces de rede:

  • Rede eth0: 10.10.20.0/24
  • Rede wlan0: 192.168.1.145/24

A máquina A tem 192.168.1.145 como o Gateway padrão e também uma rota para passar 172.16.0.0/16 para 10.10.20.1 .

Eu quero permitir acesso de wlan0 192.168.1.145:3389 a 172.16.1.14:3389 usando UFW, então eu fiz:

  1. /etc/default/ufw :

    DEFAULT_FORWARD_POLICY="ACCEPT"

  2. /etc/ufw/sysctl.conf :

    net/ipv4/ip_forward=1

  3. /etc/ufw/before.rules :

    *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -i wlan0 -p tcp -m tcp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 -A PREROUTING -i wlan0 -p udp -m udp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 COMMIT

  4. Adicione a porta 3389 para permitir no UFW: ufw allow from any to any port 3389

Mas não está funcionando!

    
por slashsbin 29.09.2014 / 16:12

1 resposta

1

Eu usei o comando sudo ufw allow 3389/tcp e, em seguida, reiniciei usando sudo /etc/init.d/xrdp restart para resolver esse mesmo problema em um pi. No entanto, meu arquivo /etc/ufw/before.rules ficou assim:

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES
    
por 30.04.2016 / 06:10