Я использую сервер Centos 7 с OpenVpn на сервере amazon ec2. Как я могу настроить его так, чтобы он разрешал доступ только к портам 2087 и 2083, когда я подключен к VPN, но не когда я не подключен. Спасибо
Хорошо, я имею в виду, что я хочу, чтобы кто-то «внутри» имел доступ к этим портам, но кто-то «снаружи» не мог.
Вы просто заблокируете порты снаружи
# iptables -I INPUT -i eth0 -p tcp -m multiport --dports 2087,2083 -j DROP
и открыть изнутри
# iptables -I INPUT -i tun+ -p tcp -m multiport --dports 2087,2083 -j ACCEPT