Firewalld - GUI Firewall on Linux

   
 

Firewalld - GUI Firewall on Linux

 

 

安裝好 XRDP 後, Server 的 firewall 需幫 RDP 開啟 通訊 Port 後, Client 才可連線.
詳細步驟如這一篇:

「How to Install Xrdp Server (Remote Desktop) on Ubuntu 18.04」

 Ubuntu firewall 預設是用 ufw,  RDP Port 的開啟指令是:

sudo ufw allow 3389

另外可以限定可連線的 IP 範圍:

sudo ufw allow from 192.168.1.0/24 to any port 3389

但是我設定也無法正常連線, Restart ufw 也沒有作用;  除非清除 Iptable, 才可以成功遠端; 但重開機後會再次失效, 須重執行一次指令:

sudo apt install -f

    最後發現因為系統裝過其他防火牆, 系統正在運行的防火牆實際是 Firewalld, 而 ufw 並沒有在運作

    解決方法也很簡單, 一次只使用一個防火牆, 嘗試過 Firewalld 發現它是個很棒的東西, 有清楚的GUI選項, 設定簡單, 功能也齊全,所以我選擇繼續使用 Firewalld.
步驟如下 ↓

 開啟 Firewalld 主程式, 在 Linux menu 上 搜尋 Firewall, 可能會有並存不同的防火牆, 像我的電腦上同時有 ufw, firewalld, 打開要設定的firewalld :

 

 

然後輸入 admin 認證密碼 :

 

主畫面 Configuration 顯示預設為 Runtime, Zones 顯示預設為 public, Services 顯示防火牆預設已允許連線 dhcpv6-client:

 

到 Services 服務清單內可以查看 dhcpv6-client 設定的內容, dhcpv6-client 已經幫我們設定好 port 端口 546:

 

實際更改時, Configuration 需先改成 Permanent, 這樣下次開機時才會保留設定, 然後把 rdp Service 的 checkbox 打勾, 允許rdp連線:

然後到 Services 服務清單內可以查看 rdp 設定的內容, 到 Destination 可以設定允許連線的 IP 範圍, 我設定為允許 IP: 192.168.150.* 連線, 如果保留空白則允許全部 IP:




 

設定好之後, 點選上方工具列 Options, Reload Firewall 就設定好了, 後來我連線就正常了.

 

官方網頁 裡面有更多消息  https://firewalld.org/