sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
# Разрешить локальную связь (локальные программы)
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
# Разрешить уже установленные соединения (чтобы ответы доходили)
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Разрешаем "рукопожатие" с сервером (без этого VPN упадет)
sudo iptables -A OUTPUT -d 144.172.109.135 -j ACCEPT
sudo iptables -A INPUT -s 144.172.109.135 -j ACCEPT
# Разрешаем весь трафик внутри VPN-туннеля (Вся магия тут)
sudo iptables -A INPUT -i tun0 -j ACCEPT
sudo iptables -A OUTPUT -o tun0 -j ACCEPT
sudo netfilter-persistent save
sudo netfilter-persistent reload