我正在运行一个OpenVPNnetworking,我的networking中的一个VPN客户端是一个Web服务器,它提供对我的应用程序使用的一些内部服务的访问。
通常情况下,在面向公众的Web服务器上,我将使用iptables打开端口80,如下所示:
-A INPUT -p tcp --dport 80 -j ACCEPT 但是,这样做我的内部Web服务器,这将暴露私人IP( 192.168.xx )这是我不想要的端口80,因为它可能会允许其他虚拟机在同一networking(这不一定由我)访问这台机器。
如何设置iptables规则,使得只能通过VPN IP( 10.8.xx )访问端口80,以便只有我的networking中的VPN客户端才能访问它?
iptables -A INPUT -p tcp -s 10.8.0.0/16 -d 192.168.XX --dport 80 -j ACCEPT
应该做的伎俩,除非你是第一次。
你甚至可以添加一个-i tun0或者其他东西来限制接口名称。