Autoriser uniquement l'access à un port lorsqu'il est connecté à VPN

Je gère un server Centos 7 avec OpenVpn sur un server amazon ec2. Comment puis-je le configurer pour permettre uniquement l'access aux ports 2087 et 2083 lorsque je suis connecté au VPN, mais pas lorsque je ne suis pas connecté. Merci

D'accord, je veux dire que je veux que quelqu'un sur le «à l'intérieur» puisse accéder à ces ports, mais quelqu'un sur l'extérieur ne pourrait pas.

votre taxi vient de bloquer les ports de l'extérieur

# iptables -I INPUT -i eth0 -p tcp -m multiport --dports 2087,2083 -j DROP 

et ouvert de l'intérieur

 # iptables -I INPUT -i tun+ -p tcp -m multiport --dports 2087,2083 -j ACCEPT