История изменений
Исправление XMs, (текущая версия) :
В общих чертах: блокируешь входящие соединения на 8080-й порт. Тут два варианта, по какому признаку: либо src не должен принадлежать к твоей VPN-сети, либо входной интерфейс должен отличаться от туннеля.
А если тебе командой, то на выбор:
- iptables -A INPUT ! -s <VPN> -p tcp --dport 8080 -j DROP
- iptables -A INPUT ! -i <TUN/TAP> -p tcp --dport 8080 -j DROP
Вроде ничего не забыл
Исправление XMs, :
В общих чертах: блокируешь входящие соединения на 8080-й порт. Тут два варианта, по какому признаку: либо src не должен принадлежать к твоей VPN-сети, либо входной интерфейс должн отличаться от туннеля.
А если тебе командой, то на выбор:
- iptables -A INPUT ! -s <VPN> -p tcp --dport 8080 -j DROP
- iptables -A INPUT ! -i <TUN/TAP> -p tcp --dport 8080 -j DROP
Вроде ничего не забыл
Исходная версия XMs, :
В общих чертах: блокируешь сходящие соединения на 8080-й порт. Тут два варианта, по какому признаку: либо src не должен принадлежать к твоей VPN-сети, либо входной интерфейс должн отличаться от туннеля.
А если тебе командой, то на выбор:
- iptables -A INPUT ! -s <VPN> -p tcp --dport 8080 -j DROP
- iptables -A INPUT ! -i <TUN/TAP> -p tcp --dport 8080 -j DROP
Вроде ничего не забыл