Estou executando uma rede OpenVPN e um dos clientes VPN em minha rede é um servidor web que fornece acesso a alguns serviços internos usados por meu aplicativo.
Normalmente, em um servidor web voltado para o público, eu abriria a porta 80 com iptables assim:
-A INPUT -p tcp --dport 80 -j ACCEPT
No entanto, fazendo isso para meu servidor web interno, isso exporá a porta 80 no IP privado ( 192.168.x.x) que é o que eu não quero, pois permitiria o acesso de outras VMs na mesma rede (que não são necessariamente controladas por mim) a esta máquina.
Como faço para definir a regra do iptables de forma que a porta 80 seja acessível apenas pelo IP da VPN ( 10.8.x.x) para que apenas o cliente VPN da minha rede possa acessá-la?
Deve funcionar ... a menos que você esteja conversando primeiro.
Você pode até adicionar um
-i tun0ou algo assim, para limitar o nome da interface.