limitando o intervalo de ip no servidor openvpn

1

Estamos tentando configurar um servidor openvpn no centos 6.

Nós bloqueamos todos os endereços IP, exceto um casal em uma lista de permissões via /etc/hosts.deny, também fizemos o mesmo com csf.deny (exceto para a lista branca).

Este bloco parece estar funcionando, não é possível acessar a máquina a partir de um endereço IP não listado na lista de permissões por ssh.

No entanto, quando vamos ao servidor openvpn a partir do mesmo ip não listado na lista de permissões (via 943), podemos fazer login no painel da web.

Como podemos bloquear todo o tráfego, incluindo o openvpn, de qualquer lugar, exceto os ips em nossa lista de permissões?

    
por DDdW 15.07.2016 / 15:58

1 resposta

5

Você pode usar o IPTables para isso, basta definir regras de permissão para seus IPs na lista de permissões e rejeitar todos os outros.

    
por 15.07.2016 / 16:51