一部のセキュリティコンテンツを表示するために意図的に脆弱なWebサイトを設定していますが、権限のない人はそれを利用したくありません。 openvpnサーバー(VPN)に接続している人だけがWebページを表示でき、VPNなしでWANから正常にアクセスしたい人はWebページを表示できないようにVPSを構成するにはどうすればよいですか。
私はIPtablesとufwを試してみましたが、LANサブネットを認証して許可した後でもWebページに接続できず、構文を混乱させたようです。
ユーザーはLAN 10.8.0.0/24にあり、ウェブサイトはVPSのパブリックIPポート80および81を介して実行されています。
答え1
Webサーバーから他のすべてをブロックします。
iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 80 -j REJECT
iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 443 -j REJECT
答え2
VPSでVPN IPのみを許可する
iptables -A INPUT -d {VPN_IP} -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -d {VPN_IP} -m tcp -p tcp --dport 81 -j ACCEPT