Ограничьте пользователя OpenVPN определенным портом на определенные серверы

Question 1

Вариант использования является видом оспаривания. Я должен отобразить своих openvpn Пользователей на конкретный порт на моих машинах. Скажите, что пользователь от команды разработчика должен только смочь к порту доступа 80 из моего сервера, IP которого 172.31.192.8, но не порт 22.

Question 2

Только брандмауэром правилом

iptables --append INPUT --match <YourProtocol> --protocol <YourProtocl> --src <Source network/IP> -i <input Interface> --dport 80 --jump ACCEPT

<YourProtocol> является TCP или UDP или ICMP или независимо от того, что Вам нужно
(в случае http на порте 80 TCP)
как <Source network/IP> после того, как --src указывают IP или объединяются в сеть, Ваши Клиенты добирается.
(С openVPN обычно что-то как 10.0.8.2, если Вы не изменили его.)
<Input Interface> сетевой интерфейс, на котором достигает входящий трафик.
(Для OpenVPN обычно что-то как tun0)
И наконец обеспечивают порт, к которому Вы хотите предоставить доступ после --dport.
(в Вашем случае 80)
(Подсказка, если Вы хотите обеспечить доступ больше чем к одному порту, не устанавливают различные правила..., используют вместо этого: -m multiport --dports <OnePort,AnotherPort,...>)

Для получения дополнительной информации о iptables Брандмауэре относятся к https://wiki.ubuntuusers.de/iptables2 /

, я нашел этот iptables инструмент генератора довольно удобным для легких правил: https://www.perturb.org/content/iptables-rules.html

derHugo · Answer 1 · 3 November 2019 в 03:10

Только брандмауэром правилом

iptables --append INPUT --match <YourProtocol> --protocol <YourProtocl> --src <Source network/IP> -i <input Interface> --dport 80 --jump ACCEPT

<YourProtocol> является TCP или UDP или ICMP или независимо от того, что Вам нужно
(в случае http на порте 80 TCP)
как <Source network/IP> после того, как --src указывают IP или объединяются в сеть, Ваши Клиенты добирается.
(С openVPN обычно что-то как 10.0.8.2, если Вы не изменили его.)
<Input Interface> сетевой интерфейс, на котором достигает входящий трафик.
(Для OpenVPN обычно что-то как tun0)
И наконец обеспечивают порт, к которому Вы хотите предоставить доступ после --dport.
(в Вашем случае 80)
(Подсказка, если Вы хотите обеспечить доступ больше чем к одному порту, не устанавливают различные правила..., используют вместо этого: -m multiport --dports <OnePort,AnotherPort,...>)

Для получения дополнительной информации о iptables Брандмауэре относятся к https://wiki.ubuntuusers.de/iptables2 /

, я нашел этот iptables инструмент генератора довольно удобным для легких правил: https://www.perturb.org/content/iptables-rules.html

Ограничьте пользователя OpenVPN определенным портом на определенные серверы

1 ответ

Другие вопросы по тегам:

Похожие вопросы: