머신 A에는 두 개의 네트워크 인터페이스가 있습니다.
- 네트워크 eth0:
10.10.20.0/24 - 네트워크 wlan0:
192.168.1.145/24
머신 A에는 192.168.1.145기본 게이트웨이와 172.16.0.0/16전달될 경로가 있습니다 10.10.20.1.
192.168.1.145:3389UFW를 사용하여 wlan0의 액세스를 허용하고 싶었 172.16.1.14:3389기 때문에 다음과 같이 했습니다.
/etc/default/ufw:DEFAULT_FORWARD_POLICY="ACCEPT"/etc/ufw/sysctl.conf:net/ipv4/ip_forward=1/etc/ufw/before.rules:*nat :PREROUTING ACCEPT [0:0] -A PREROUTING -i wlan0 -p tcp -m tcp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 -A PREROUTING -i wlan0 -p udp -m udp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 COMMIT3389UFW에 허용된 포트를 추가합니다:ufw allow from any to any port 3389
하지만 작동하지 않습니다!
답변1
해당 명령을 사용 sudo ufw allow 3389/tcp하고 재부팅하여 sudo /etc/init.d/xrdp restartpi에서 동일한 문제를 해결했습니다. 그러나 내 /etc/ufw/before.rules파일은 다음과 같습니다.
# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES