マシンAには2つのネットワークインターフェースがあります。
- ネットワークeth0:
10.10.20.0/24 - ネットワークwlan0:
192.168.1.145/24
マシンAには192.168.1.145デフォルトゲートウェイと172.16.0.0/16転送されるパスがあります10.10.20.1。
192.168.1.145:3389UFWを使ってwlan0のアクセスを許可したかった172.16.1.14:3389ので、次のようにしました。
/etc/default/ufw:DEFAULT_FORWARD_POLICY="ACCEPT"/etc/ufw/sysctl.conf:net/ipv4/ip_forward=1/etc/ufw/before.rules:*nat :PREROUTING ACCEPT [0:0] -A PREROUTING -i wlan0 -p tcp -m tcp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 -A PREROUTING -i wlan0 -p udp -m udp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 COMMIT3389UFWに許可されたポートを追加します。ufw allow from any to any port 3389
しかし、動作しません!
ベストアンサー1
そのコマンドを使用sudo ufw allow 3389/tcpして再起動して、sudo /etc/init.d/xrdp restartpiで同じ問題を解決しました。しかし、私の/etc/ufw/before.rulesファイルは次のようになります。
# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES