Мы пытаемся настроить сервер openvpn на centos 6.
Мы заблокировали все IP-адреса, кроме пары, в белом списке через /etc/hosts.deny, также мы сделали то же самое с csf.deny (кроме белого списка).
Кажется, этот блок работает, не удается подключиться к машине с IP-адреса, не внесенного в белый список, по ssh.
Однако, когда мы переходим на сервер openvpn с того же IP-адреса, не включенного в белый список (через 943), мы можем войти в веб-панель.
Как мы можем заблокировать весь трафик, включая openvpn, отовсюду, кроме IP-адресов в нашем белом списке?
Вы можете использовать для этого IPTables, просто установите разрешающие правила для своих IP-адресов из белого списка и отклоните все остальные.