仅允许在连接到 VPN 时访问端口

Question

好的，我的意思是我希望“内部”的人能够访问这些端口，但“外部”的人却不能。

您只需从外面堵住端口即可

# iptables -I INPUT -i eth0 -p tcp -m multiport --dports 2087,2083 -j DROP

并从内部打开

# iptables -I INPUT -i tun+ -p tcp -m multiport --dports 2087,2083 -j ACCEPT

Answer 1

好的，我的意思是我希望“内部”的人能够访问这些端口，但“外部”的人却不能。

您只需从外面堵住端口即可

# iptables -I INPUT -i eth0 -p tcp -m multiport --dports 2087,2083 -j DROP

并从内部打开

# iptables -I INPUT -i tun+ -p tcp -m multiport --dports 2087,2083 -j ACCEPT

相关内容