我们正在尝试在 centos 6 上设置一个 openvpn 服务器。
我们已经通过 /etc/hosts.deny 阻止了白名单中除几个之外的所有 IP 地址,我们也对 csf.deny 执行了同样的操作(白名单除外)。
这个阻止似乎有效,无法通过 ssh 从非白名单 IP 地址访问机器。
但是,当我们从同一个非白名单 IP(通过 943)访问 openvpn 服务器时,我们可以登录 Web 面板。
我们如何才能阻止来自白名单中的 IP 之外的所有流量(包括 openvpn)?
答案1
您可以使用 IPTables 来实现这一点,只需为白名单 IP 设置允许规则并拒绝所有其他 IP。