@helixly

Как открыть доступ к сервису только для Openvpn клиента?

Добрый день! Суть такая. Есть веб сервис на внешнем сервере, на этом же сервере стоит openpvn сервер. Нужно закрыть порт 80 для всех кроме openvpn клиентов. Другими словами надо сделать так чтобы nmap -p 80 server_id выдавал filtred. НО при этом, если я подключусь к vpn - выдавал open. Сразу оговорюсь, я программист, в администрировании сетей разбираюсь чуть более чем совсем плохо, если это возможно сделать парой правил в iptables подскажите как написать пожалуйста, если сложно, то подскажите хотя бы в какую сторону копать, никак не могу найти в интернете похожий кейс с объяснением как сделать.
Еще такой момент, пробую делать это на CentOs 7 там стоит firewalld, можно ли это сделать с его использованием или нужно удалять и делать через iptables? Заранее спасибо за помощь!
  • Вопрос задан
  • 45 просмотров
Пригласить эксперта
Ответы на вопрос 1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Поднять веб-сервис, который создаёт/удаляет временные правила (статья на Хабре, описание схемы есть в главе Port Knocking).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы