Как открыть порт для клиентов OpenVNP?
Здесь (Fedora 23) /bin является символической ссылкой на /usr/bin; если у вас аналогичная установка, символическая ссылка из /usr/bin/env просто приведет вас к бесконечному циклу.
Проверьте соответствующие пакеты, т.е. rpm -qf /usr/bin/env /bin/env, и переустановите их (здесь coreutils, т.е.. yum reinstall coreutils или аналогично). Это должно исправить все неправильные действия.
Легкий бит
Самым простым правилом было бы заблокировать порт 80 (и все не -используемые порты ). Затем добавьте перед ним правило, разрешающее локальному хосту 127.0.0.0/8 подключаться к порту 80.
Это отключит большинство возможностей, по крайней мере, только процессы на этой машине могут подключаться.
Вы можете сделать это с помощью инструмента графического огня -стены gufw. gufwвозможно самый простой файл -стеновой инструмент, он не может делать все, но он прост и может многое.
Немного сложнее
Далее вам нужно остановить процессы на машине, которая подключается. Но разрешите подключение процессов от пользователя VPN, а затем запустите VPN как отдельный пользователь VPN. (Пользователь может контролировать только -текущие соединения.
Я не знаю простого инструмента, который мог бы это сделать, (Я не специалист по брандмауэрам ), но вы можете сделать это с помощью моего редактирования iptables.
Вы должны удалить firewalld?
Я не использовал filewalld, однако я использовал gufwи непосредственно редактировал iptable. Я не видел никаких конфликтов.