# 1. Очистка всех правил
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
# 2. Установка политики DROP (все, что не разрешено — запрещено)
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
# 3. Разрешить локальную петлю (система без этого не работает)
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
# 4. Разрешить обмен данными ТОЛЬКО с VPN-сервером
sudo iptables -A OUTPUT -d 144.172.109.135 -j ACCEPT
sudo iptables -A INPUT -s 144.172.109.135 -j ACCEPT
# 5. Разрешить весь трафик внутри VPN-туннеля (tun0)
# (Убедитесь, что ваш туннель называется именно tun0 командой 'ip a')
sudo iptables -A INPUT -i tun0 -j ACCEPT
sudo iptables -A OUTPUT -o tun0 -j ACCEPT
# 6. Разрешить установленные соединения (чтобы ответы доходили)
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT