マシンAには2つのネットワークインターフェースがあります。
- ネットワークeth0:
10.10.20.0/24
- ネットワークwlan0:
192.168.1.145/24
マシンAには192.168.1.145
デフォルトゲートウェイと172.16.0.0/16
転送されるパスがあります10.10.20.1
。
192.168.1.145:3389
UFWを使ってwlan0のアクセスを許可したかった172.16.1.14:3389
ので、次のようにしました。
/etc/default/ufw
:DEFAULT_FORWARD_POLICY="ACCEPT"
/etc/ufw/sysctl.conf
:net/ipv4/ip_forward=1
/etc/ufw/before.rules
:*nat :PREROUTING ACCEPT [0:0] -A PREROUTING -i wlan0 -p tcp -m tcp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 -A PREROUTING -i wlan0 -p udp -m udp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 COMMIT
3389
UFWに許可されたポートを追加します。ufw allow from any to any port 3389
しかし、動作しません!
答え1
そのコマンドを使用sudo ufw allow 3389/tcp
して再起動して、sudo /etc/init.d/xrdp restart
piで同じ問題を解決しました。しかし、私の/etc/ufw/before.rules
ファイルは次のようになります。
# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES