Bloqueie tudo o mais para o servidor da Web
iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 80 -j REJECT
iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 443 -j REJECT
Estou configurando um site intencionalmente vulnerável para mostrar alguns itens de segurança, mas não quero que pessoas não autorizadas o explorem. Como eu seria capaz de configurar meu VPS para que apenas pessoas conectadas à VPN (servidor openvpn) pudessem ver a página da Web, e todos os outros que tentassem acessá-la normalmente sem VPN não pudessem vê-la?
Eu tentei IPtables e ufw, mas acho que estou estragando algo com a sintaxe porque não consigo me conectar à página da Web mesmo quando autenticado e permitindo a sub-rede lan.
Os usuários estão na lan 10.8.0.0/24 e o site está sendo executado nas portas IP públicas 80 e 81 do VPS.
Bloqueie tudo o mais para o servidor da Web
iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 80 -j REJECT
iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 443 -j REJECT
Permitir apenas VPN ip no seu VPS
iptables -A INPUT -d {VPN_IP} -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -d {VPN_IP} -m tcp -p tcp --dport 81 -j ACCEPT