Исправление Serge10, (текущая версия) :
а можно наглядный пример?
Я по-прежнему не до конца понимаю структуру Вашей сети. Но как-то так:
iptables -A FORWARD -i $VPN_iface -s 10.4.54.0/$netmask -d $apache_IP -j ACCEPT
iptables -A FORWARD -s $apache_IP -d 10.4.54.0/$netmask -j ACCEPT
iptables -P FORWARD DROP
Это должно запретить доступ ко всем внутренним сервисам кроме apache, к которому доступ будут иметь машины из сети 10.4.54.0.
$VPN_iface здесь - интерфейс, на котором туннель работает, $apache_IP - адрес докера с apache, $netmask - маска сети для VPN-клиентов.
Исходная версия Serge10, :
а можно наглядный пример?
Я по-прежнему не до конца понимаю структуру Вашей сети. Но как-то так:
iptables -A FORWARD -i $VPN_iface -s 10.4.54.0/$netmask -d $apache_IP -j ACCEPT
iptables -P FORWARD DROP
Это должно запретить доступ ко всем внутренним сервисам кроме apache, к которому доступ будут иметь машины из сети 10.4.54.0.
$VPN_iface здесь - интерфейс, на котором туннель работает, $apache_IP - адрес докера с apache, $netmask - маска сети для VPN-клиентов.