如何使用 ufw 跨介面轉發遠端桌面埠？

機器 A 有兩個網路介面：

• 網路 eth0：10.10.20.0/24
• 網路 wlan0:192.168.1.145/24

機器 A 具有192.168.1.145作為預設網關，以及傳遞172.16.0.0/16到10.10.20.1.

我想允許從 wlan0 訪問192.168.1.145:3389使用172.16.1.14:3389UFW，所以我做了：

1. /etc/default/ufw:

DEFAULT_FORWARD_POLICY="ACCEPT" 2. /etc/ufw/sysctl.conf:

net/ipv4/ip_forward=1 3. /etc/ufw/before.rules:

*nat :PREROUTING ACCEPT [0:0] -A PREROUTING -i wlan0 -p tcp -m tcp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 -A PREROUTING -i wlan0 -p udp -m udp -d 192.168.1.145 --dport 3389 -j DNAT --to-destination 172.16.1.14 COMMIT 4. 添加埠3389以允許在 UFW： ufw allow from any to any port 3389

但它不工作！

我使用了該命令sudo ufw allow 3389/tcp，然後重新啟動使用sudo /etc/init.d/xrdp restart以解決 pi 上的相同問題。但是我的/etc/ufw/before.rules文件看起來像這樣：

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES

引用自：https://unix.stackexchange.com/questions/158230