我们正在尝试在centos 6上设置一个openvpn服务器。
我们已经通过/etc/hosts.deny阻止了白名单中的所有IP地址,除此之外,我们也对csf.deny(白名单除外)做了同样的处理。
这个块似乎是工作,不能从一个非白名单IP地址通过SSH到达机器。
但是,当我们从同一个非白名单的ip(通过943)到openvpn服务器时,我们可以loginweb面板。
除了白名单中的IPS之外,我们如何阻止所有stream量,包括openvpn?
您可以使用IPTables,只需为白名单IP设置允许规则,并拒绝所有其他IP。