我有 2 台 CentOS 6.5 服务器,每台运行一项服务:
- 服务器A:
10.140.54.1/27运行MySQL服务端口3306 - 服务器B:
10.140.54.2/27运行服务httpd端口443
服务器B的httpd服务配置如下:
<VirtualHost 10.140.54.2:443>
ServerName admin.domain.com
...
iptables服务器受到思科防火墙的保护,并且任何服务器上都没有规则。
我在服务器 A 上配置了一个 OpenVPN TCP 隧道,我可以看到隧道的接口如下:
- 服务器A:
10.8.0.1/32
我可以连接我的客户端,并在客户端上我可以看到:
- VPN客户端:
10.8.0.6/30
一切似乎都很好,即使没有iptables规则,或者即使我禁用iptables它仍然很好,并且我可以从 VPN 客户端计算机连接到服务器 A 的服务。
问题
- 如何允许 VPN 客户端连接到
httpd服务器 B 上的服务? iptables我需要添加哪些规则(如果有)?
简而言之,我希望 VPN 客户端只能连接到两个服务:
- 服务器A的MySQL
- 服务器B的httpd