Moin,
ich würde UCS gern auf einem Rootserver betreiben, möchte aber bis auf wenige Ausnahmen (SMTP,HTTP,HTTPS,SSH,OPENVPN) alle anderen Services nur via VPN erreichbar machen.
Neu installierte Pakete sollen am besten ihre iptables templates nur auf den OPENVPN Adapter anwenden, so dass an der Stelle nicht nach jeder INstallation händisch nachgebessert werden muss.
Habt ihr einen Tipp für mich, wie sich das am besten umsetzen lässt?
Danke.