-A POSTROUTING -s 172.18.200.0/24 -j SNAT --to-source **.***.**.***
miért natolsz mindent? saját háló forgalma maradhat saját a címen.
javít
-A POSTROUTING -s 172.18.200.0/24 -d !172.18.200.0/24 -j SNAT --to-source **.***.**.***
ListenAddress 172.18.200.6 - így jó volna, ha ez a vpn ip cime.
utána: ssht -csak a vpn hálóról engeded a vpc címre...
IPTABLES -I INPUT -s !172.18.200.0/24 -d 172.18.200.6 -j DROP