我正在运行一个 OpenVPN 网络,我网络中的一个 VPN 客户端是一个 Web 服务器,它提供对我的应用程序使用的一些内部服务的访问。
通常,在面向公众的 Web 服务器上,我会使用 iptables 打开端口 80,如下所示:
-A INPUT -p tcp --dport 80 -j ACCEPT
但是,为我的内部 Web 服务器执行此操作,这将暴露私有 IP ( 192.168.x.x) 上的端口 80,这是我不想要的,因为它可能允许同一网络上的其他 VM(不一定由我控制)访问到这台机器。
如何设置 iptables 规则,使端口 80 只能通过 VPN IP ( 10.8.x.x) 访问,以便只有我网络中的 VPN 客户端可以访问它?
应该做的伎俩...除非你是先nat-ing。
您甚至可以添加一个
-i tun0或其他内容来限制接口名称。