Исправление eternal_sorrow, (текущая версия) :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -d <vpn ip> -o <inet iface> -j ACCEPT
в последнюю команду нужно подставить IP твоего VPN-сервера и имя сетевого интерфейса, через который у тебя доступ к интернету. предполагается, что vpn создаёт интерефейс tun, если это не так, то в седьмой команде заменить tun+ соответственно
Исходная версия eternal_sorrow, :
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -d <vpn ip> -o <inet iface> -j ACCEPT
в последнюю команду нужно подставить IP твоего VPN-сервера и сетевого интерфейса, через который у тебя доступ к интернету. предполагается, что vpn создаёт интерефейс tun, если это не так, то в седьмой команде заменить tun+ соответственно