BLOQUEAR ACESSO DE MÁQUINAS REMOTAS NA VPN

Andvagner
(usa Debian)

Enviado em 17/01/2019 - 14:35h

Boa tarde!
Usando um servidor linux debian, fiz uma vpn usando o PPTP, para acessar os relógios de ponto para fazer a leitura do mesmo através do sistema secullum em uma maquina remota por trás da vpn. O problema é o seguinte, gostaria que a máquina conectada na vpn acessasse apenas os relógios, e não pudesse pingar, nem listar os outros dispositivos na rede. Se alguém puder dá uma dica de como fazer essa regra via iptables no servidor da VPN ficarei grato.

DADOS SIMBÓLICOS:
REDE LOCAL: 192.168.1.255/24
GATEWAY: 192.168.1.1
Servidor: Debian 9 'Stretch'
IPSERVIDOR: 192.168.1.2
VPN: PPTP
/etc/pptpd.conf
localip 192.168.1.2 //IP do servidor
remoteip 192.168.1.10-15 //faixa de ip das maquinas remota através da VPN
IP RELÓGIOS: 192.168.1.5
IP RELÓGIOS: 192.168.1.6

OBS.: As maquinas de 10-15 da vpn não devem enxergar os outros ips da rede ficando acessível apenas o servidor e os relógios.