Как открыть доступ к сервису только для Openvpn клиента?

Question

[helixly]

Добрый день! Суть такая. Есть веб сервис на внешнем сервере, на этом же сервере стоит openpvn сервер. Нужно закрыть порт 80 для всех кроме openvpn клиентов. Другими словами надо сделать так чтобы nmap -p 80 server_id выдавал filtred. НО при этом, если я подключусь к vpn - выдавал open. Сразу оговорюсь, я программист, в администрировании сетей разбираюсь чуть более чем совсем плохо, если это возможно сделать парой правил в iptables подскажите как написать пожалуйста, если сложно, то подскажите хотя бы в какую сторону копать, никак не могу найти в интернете похожий кейс с объяснением как сделать.
Еще такой момент, пробую делать это на CentOs 7 там стоит firewalld, можно ли это сделать с его использованием или нужно удалять и делать через iptables? Заранее спасибо за помощь!

Answer 1

[chupasaurus]

Поднять веб-сервис, который создаёт/удаляет временные правила (статья на Хабре, описание схемы есть в главе Port Knocking).