我有一台运行着 openvpn 的 ubuntu 16 vps。我想拒绝除 /www/ 的 http 和 https 之外的所有传入连接。仅允许使用在此 VPS 上运行的 vpn 服务的用户的传入连接。那么问题是如何做到这一点?或者我可以在哪里阅读有关它的信息?我对 Ubuntu 完全陌生
答案1
VPN 客户端应具有与其他客户端不同的子网 IP 地址。因此,您可以使用防火墙仅向 VPN 子网开放 HTTP 和 HTTPS 服务。
Ubuntu 16 使用 UFW 作为其默认防火墙。因此请查看以下链接man ufw了解用法。
https://help.ubuntu.com/16.04/serverguide/firewall.html