一部のセキュリティコンテンツを表示するために意図的に脆弱なWebサイトを設定していますが、権限のない人はそれを利用したくありません。 openvpnサーバー(VPN)に接続している人だけがWebページを表示でき、VPNなしでWANから正常にアクセスしたい人はWebページを表示できないようにVPSを構成するにはどうすればよいですか。
私はIPtablesとufwを試してみましたが、LANサブネットを認証して許可した後でもWebページに接続できず、構文を混乱させたようです。
ユーザーはLAN 10.8.0.0/24にあり、ウェブサイトはVPSのパブリックIPポート80および81を介して実行されています。
ベストアンサー1
Webサーバーから他のすべてをブロックします。
iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 80 -j REJECT
iptables -A INPUT -p tcp ! -s 10.8.0.0/24,127.0.0.0/8 --dport 443 -j REJECT