CentOS6でopenvpnサーバーをセットアップしようとしています。
/etc/hosts.denyを介してホワイトリスト内のカップルを除くすべてのIPアドレスをブロックしました。また、csf.denyでも同じことを行いました(ホワイトリストを除く)。
このブロックは機能しているようです。ホワイトリストに登録されていないIPアドレスからsshでマシンに到達できません。
ただし、ホワイトリストに登録されていない同じIPから(943経由で)openvpnサーバーにアクセスすると、Webパネルにログインできます。
ホワイトリストのipsを除いて、openvpnを含むすべてのトラフィックをどこからでもブロックするにはどうすればよいですか?
IPTablesを使用できます。ホワイトリストに登録されたIPに許可ルールを設定し、他のすべてのIPを拒否するだけです。