Chu, HuangWei's Blog

因為某些 Windows 的伺服器前面一定要擋防火牆限制連線來源
所以除了透過 VPN 讓自己變成某個固定 IP 連過去外
另外一個作法就是利用現有的 Ubuntu Server 來做 port forwarding 當跳板

PS: 以前在 FreeBSD 時代的時候我記得還有 jumpgate 現在都找不到了 Orz

1. 修改 /etc/default/ufw
修改 DEFAULT_FORWARD_POLICY="ACCEPT"

2. 修改 /etc/ufw/sysctl.conf、/etc/sysctl.conf
把 net.ipv4.ip_forward=1 都 uncomment

3. 修改 /etc/ufw/before.rules，在 *filter 前補上下面這段（應該就是檔案最上面）
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -d from_ip --dport 3389 -j DNAT --to-destination to_ip:3389
-A POSTROUTING -j MASQUERADE
COMMIT

4. 把相關 port 打開（遠端桌面連線的 port 預設是 3389）
sudo ufw allow from any to any port 3389

5. 如果 ufw 都沒有跑過
sudo ufw enable
PS: 如果都沒有開啟過，請先確定 ssh port 也有開，不然就 ufw 一跑起來機器就跟你掰掰了

6. 如果 ufw 已經正在運行，就 reload 重新載入設定
sudo ufw reload