Você pode usar o IPTables para isso, basta definir regras de permissão para seus IPs na lista de permissões e rejeitar todos os outros.
Estamos tentando configurar um servidor openvpn no centos 6.
Nós bloqueamos todos os endereços IP, exceto um casal em uma lista de permissões via /etc/hosts.deny, também fizemos o mesmo com csf.deny (exceto para a lista branca).
Este bloco parece estar funcionando, não é possível acessar a máquina a partir de um endereço IP não listado na lista de permissões por ssh.
No entanto, quando vamos ao servidor openvpn a partir do mesmo ip não listado na lista de permissões (via 943), podemos fazer login no painel da web.
Como podemos bloquear todo o tráfego, incluindo o openvpn, de qualquer lugar, exceto os ips em nossa lista de permissões?