web-dev-qa-db-ja.com

openvpnサーバーのIP範囲を制限する

CentOS6でopenvpnサーバーをセットアップしようとしています。

/etc/hosts.denyを介してホワイトリスト内のカップルを除くすべてのIPアドレスをブロックしました。また、csf.denyでも同じことを行いました(ホワイトリストを除く)。

このブロックは機能しているようです。ホワイトリストに登録されていないIPアドレスからsshでマシンに到達できません。

ただし、ホワイトリストに登録されていない同じIPから(943経由で)openvpnサーバーにアクセスすると、Webパネルにログインできます。

ホワイトリストのipsを除いて、openvpnを含むすべてのトラフィックをどこからでもブロックするにはどうすればよいですか?

1
DDdW

IPTablesを使用できます。ホワイトリストに登録されたIPに許可ルールを設定し、他のすべてのIPを拒否するだけです。

5