Исправление anc, (текущая версия) :
Здесь есть «established,related» но про новые соединения ничего не сказано. Т.е. если полиси по умолчанию подразумевает drop то конечно работать не будет. Незнаю насколько понятно вам будет, но на примере ipables есть «policy ACCEPT» который вы видите в выхлопе, а есть правила, так вот например если policy DROP но при этом нет разрешающего правила, то работать не будет.
Могу предположить что вам нужны правила типа:
chain=forward action=accept in-interface=ovpn-out1 log=no log-prefix=""
chain=forward action=accept out-interface=ovpn-out1 log=no log-prefix=""
Исходная версия anc, :
Здесь есть «established,related» но про новые соединения ничего не сказано. Т.е. если полиси по умолчанию подразумевает drop то конечно работать не будет. Незнаю насколько понятно вам будет, но на примере ipables есть «policy ACCEPT» который вы видите в выхлопе, а есть правила, так вот например если policy DROP но при этом нет разрешающего правила, то работать не будет.