Restringir o usuário do OpenVPN a uma porta específica em servidores específicos

Navegue suas respostas
0

O caso de uso é meio desafiador. Eu preciso mapear meus usuários openvpn para porta particular em minhas máquinas. Digamos que um usuário da equipe de desenvolvedores só possa acessar a porta 80 do meu servidor cujo ip é 172.31.192.8, mas não a porta 22.

    
por Silly Thoughts 07.06.2017 / 06:57

1 resposta

0

Apenas por uma regra de firewall 

iptables --append INPUT --match <YourProtocol> --protocol <YourProtocl> --src <Source network/IP> -i <input Interface> --dport 80 --jump ACCEPT
  • <YourProtocol> é TCP ou UDP ou ICMP ou o que você precisa - (no caso de http na porta 80 TCP)
  • como <Source network/IP> após --src especificar o IP ou a rede Clientes obtém.
    (Com openVPN é geralmente algo como 10.0.8.2 se você não mudou isso.)
  • <Input Interface> é a interface de rede na qual o tráfego de entrada chega.
    (para o OpenVPN é geralmente algo como tun0)
  • E, finalmente, forneça a porta à qual você deseja permitir acesso após --dport .
    (no seu caso 80)
    (Dica: se você quiser fornecer acesso a mais de uma porta, não configure várias regras ... use em vez disso: -m multiport --dports <OnePort,AnotherPort,...> )

Para mais informações sobre o iptables Firewall, consulte o link

Eu achei esta ferramenta geradora do iptables bastante útil para regras fáceis: link

    
por derHugo 07.06.2017 / 08:24
GPG: propriedade não segura no arquivo de configuração, apesar de ter permissões de propriedade adequadas Eu quero instalar o jdk-8u131-linux-i586.tar.gz em um sistema de 32 bits