close

因為某些 Windows 的伺服器前面一定要擋防火牆限制連線來源
所以除了透過 VPN 讓自己變成某個固定 IP 連過去外
另外一個作法就是利用現有的 Ubuntu Server 來做 port forwarding 當跳板

PS: 以前在 FreeBSD 時代的時候我記得還有 jumpgate 現在都找不到了 Orz

1. 修改 /etc/default/ufw
修改 DEFAULT_FORWARD_POLICY="ACCEPT"

2. 修改 /etc/ufw/sysctl.conf、/etc/sysctl.conf
把 net.ipv4.ip_forward=1 都 uncomment

3. 修改 /etc/ufw/before.rules,在 *filter 前補上下面這段(應該就是檔案最上面)
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -d from_ip --dport 3389 -j DNAT --to-destination to_ip:3389
-A POSTROUTING -j MASQUERADE
COMMIT

4. 把相關 port 打開(遠端桌面連線的 port 預設是 3389)
sudo ufw allow from any to any port 3389

5. 如果 ufw 都沒有跑過
sudo ufw enable
PS: 如果都沒有開啟過,請先確定 ssh port 也有開,不然就 ufw 一跑起來機器就跟你掰掰了

6. 如果 ufw 已經正在運行,就 reload 重新載入設定
sudo ufw reload

 

arrow
arrow
    文章標籤
    Ubuntu ufw Windows 遠端桌面 port forwarding remote desktop 防火牆
    全站熱搜

    ieon 發表在 痞客邦 留言(1) 人氣()