Гутен таг, бандюганен. Собственно в чем сабж, вот подключились мы к впну, а что если сервак наебурится\ребутнется или софт отвалится (бывала у меня такая херь на днях)? Конечно же коннект пойдет с нашего родного любимого айпушника Как же нам сделать супернадежный файрвол на уровне ядра линукса, да еще и не прифигеть от синтаксиса команд айпитейблс. Вот вам супер простое решение. Устанавливаем ufw, если не установлен sudo apt-get install ufw Добавляем нужные нам правила 1. Рубим входящие конекты sudo ufw default deny incoming 2. Рубим исходящие коннекты sudo ufw default deny outgoing 3. Разрешаем все на интерфейсе впн (tun0) sudo ufw allow out on tun0 from any to any Подключаемся к впну и включаем файрвол sudo ufw enable Но есть в данном способе и подвох. После перезагрузки компьютера файрвол будет по прежнему включен,но т.к. к впну мы не подключены, а все входящие и исходящие запрещены, то и подключиться к впну не выйдет. Поэтому сначала отрубаем файрвол sudo ufw disable Затем подключаемся к впну и включаем файрвол sudo ufw enable Конечно, можно запилить и более сложное и универсальное решение, но это уже будет совсем другая история, кому интересно, плюсуйте эту ветку и будет продолжение.