Назад | Перейти на главную страницу

ограничение диапазона ip на сервере openvpn

Мы пытаемся настроить сервер openvpn на centos 6.

Мы заблокировали все IP-адреса, кроме пары, в белом списке через /etc/hosts.deny, также мы сделали то же самое с csf.deny (кроме белого списка).

Кажется, этот блок работает, не удается подключиться к машине с IP-адреса, не внесенного в белый список, по ssh.

Однако, когда мы переходим на сервер openvpn с того же IP-адреса, не включенного в белый список (через 943), мы можем войти в веб-панель.

Как мы можем заблокировать весь трафик, включая openvpn, отовсюду, кроме IP-адресов в нашем белом списке?

Вы можете использовать для этого IPTables, просто установите разрешающие правила для своих IP-адресов из белого списка и отклоните все остальные.