openvpnサーバーのIP範囲を制限する

CentOS6でopenvpnサーバーをセットアップしようとしています。

/etc/hosts.denyを介してホワイトリスト内のカップルを除くすべてのIPアドレスをブロックしました。また、csf.denyでも同じことを行いました（ホワイトリストを除く）。

このブロックは機能しているようです。ホワイトリストに登録されていないIPアドレスからsshでマシンに到達できません。

ただし、ホワイトリストに登録されていない同じIPから（943経由で）openvpnサーバーにアクセスすると、Webパネルにログインできます。

ホワイトリストのipsを除いて、openvpnを含むすべてのトラフィックをどこからでもブロックするにはどうすればよいですか？