我们正在尝试在 centos 6 上设置一个 openvpn 服务器。
我们已经通过 /etc/hosts.deny 阻止了除了白名单中的一对之外的所有 IP 地址,我们也对 csf.deny 做了同样的事情(除了白名单)。
此块似乎正在工作,无法通过 ssh 从非白名单 IP 地址访问机器。
但是,当我们从同一个未列入白名单的 ip(通过 943)访问 openvpn 服务器时,我们可以登录 Web 面板。
除了白名单中的 ip,我们如何阻止所有流量,包括来自任何地方的 openvpn?
AskOverflow.Dev
您可以为此使用 IPTables,只需为您的白名单 IP 设置允许规则并拒绝所有其他 IP。