Linux на старом компьютере Dell

У вас есть несколько вариантов.

1. Настройте свой FTP-сервер так, чтобы он прослушивал только ваш интерфейс/адрес OpenVPN.

2. Используйте iptables для фильтрации трафика с других интерфейсов, кроме OpenVPN. Если ваша политика по умолчанию — DROP, а имя вашего интерфейса OpenVPN — tun0, чтобы принимать весь трафик с интерфейса OpenVPN:

   iptables -A INPUT -i tun0 -j ACCEPT
   

   или, в качестве альтернативы, принять соответствие вашей сети OpenVPN, например, если ваша конфигурация OpenVPN использует адреса в сети 10.8.0.0/24:

   iptables -A INPUT -s 10.8.0.0/24 -j ACCEPT
   

   Если вы хотите, чтобы более конкретные правила ограничивали правила только для FTP, вам необходимо сопоставить FTP-порты, а для пассивного FTP также использовать цель RELATED. Довольно хорошее объяснение дает этот ответо сбое сервера. Настройка правила сопоставления по номеру порта проще для SSH (и SFTP), так как он не использует другие входящие порты.

   Если вашей политикой по умолчанию для цепочки OUTPUT является DROP, вам также необходимо иметь аналогичные правила для разрешения исходящего трафика (-A OUTPUT -o tun0 -j ACCEPTи -A OUTPUT -d 10.8. 0.0/24 -j ACCEPTсоответственно)