我有一台计算机,它提供 VPN 和 SSH 服务器,运行三个(独立)的 VPN 网络。
所有用户都通过 ssh 登录服务器。但是,我希望只有某些用户可以与 VPN 网络中的某些 IP 进行通信。
例如:
用户 peter ->仅有的10.100.0.4
用户 chris ->仅有的10.100.0.5
用户 john ->仅有的10.200.0.*
用户昵称 ->全部IP(10.100.0.*、10.200.0.*、互联网本身)
使用 ufw 或 iptables 可以实现吗?我没有找到针对用户的具体操作说明。
编辑:更准确地说:我想限制用户本身的连接(即使他们坐在电脑前直接登录),所以我怀疑这是一个可以(仅)通过 sshd 解决的问题。
标签:重新插入 iptables,因为单独的 ssh 是不正确...