Я не уверен, что мой заголовок достаточно ясен, поэтому я постараюсь объяснить, чего я хотел бы достичь:

Я хотел бы иметь возможность доступа к серверу VPS, на котором запущены службы (например, частная вики, частный форум и некоторые частные веб-сайты) только через VPN-доступ (таким образом, ограниченный доступ). Я не хочу, чтобы мои услуги были доступны кому-либо, кроме пользователей VPN.

Но я хочу предоставить VPS возможность доступа к сети самостоятельно: скрипт, выполняющийся на VPS, должен иметь возможность получать информацию в Интернете.

Каковы решения?

Спасибо!

|источник

1 ответ1

0

Это должно сделать:

# for ssh access, in case you want to manage your VPS via ssh
iptables -A INPUT -i eth0 -p tcp -m state --state NEW,ESTABLISHED --dport 22 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW,ESTABLISHED --sport 22 -j ACCEPT

# for openvpn
iptables -A INPUT -i eth0 -p udp -m state --state NEW,ESTABLISHED --dport 1194 -j ACCEPT

iptables -A OUTPUT -o eth0 -p udp -m state --state ESTABLISHED --sport 1194 -j ACCEPT

iptables -A INPUT -i tun+ -j ACCEPT

iptables -A OUTPUT -o tun+ -j ACCEPT

# for web
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Обязательно настройте имена интерфейсов и номера портов. Также см. C) отсюда в качестве примера того, как не блокировать ваш VPS.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .