Eu tenho um serviço da web em um servidor externo e um servidor openvpn na mesma máquina. Eu preciso abrir a porta 80, mas apenas para clientes openvpn. Em outras palavras, se eu fizer o nmap-p 80 server_ip, espero ver filtrado. No entanto, ao mesmo tempo, se eu conectar ao vpn e executar o mesmo comando, espero ver aberto.

Sou programador e não sei muito sobre administração de rede. Se for possível iptablesintroduzir algumas regras , diga-me como escrever. Se for difícil, diga-me pelo menos em que direção olhar. Não consigo encontrar, na Internet, um caso semelhante com uma explicação de como fazê-lo.

Desta vez, estou tentando fazer isso no CentOs 7 firewalld, pode ser feito usando firewalldou preciso removê-lo e fazê-lo via iptables?

A parte fácil

A regra mais fácil seria bloquear a porta 80 (e todas as portas não usadas). Em seguida, adicione uma regra antes dela para permitir que o host local 127.0.0.0/8 se conecte à porta 80.

Isso eliminará a maioria das possibilidades, pelo menos apenas os processos nesta máquina podem se conectar.

Você pode fazer isso com a ferramenta gráfica fire-wall gufw. gufwé possivelmente a ferramenta mais simples de parede de arquivos, não pode fazer tudo, mas é simples e pode fazer muito.

A parte mais difícil

Em seguida, você precisa interromper os processos na conexão da máquina. Mas permita que os processos do usuário da VPN se conectem e execute a VPN como um usuário VPN separado. (Você só pode controlar as conexões de saída por usuário.

Não conheço uma ferramenta fácil que possa fazer isso (não sou especialista em firewall), mas você pode fazer isso na minha edição iptables.

Você precisa remover firewalld?

Eu não usei filewalld, no entanto, usei gufwe editei diretamente iptable. Eu não vi nenhum conflito.