( zrubi | 2019. 04. 02., k – 18:29 )

ilyenkor, ha csak simán "össze routolod" a VPN ip tartományt a telephelyekkel, akkor várhatóan a default ACCEPT policy van érvényben a FORWARD chainben.

Ha azt akarod, hogy csak az "menjen át" a VPN serveren amit te külön engedélyezel, akkor át kell állítani a default policy-t DENY-ra, és egyesével felvenni azokat az ACCEPT szabályokat amiket valóban engedélyezni akarsz.

Hogy ez pontosan hogyan néz ki az a oprendszered default tűzfalától függ.
De az biztos hogy így megnézheted mi van jelenleg beállítva:

sudo iptables -L -n -v

--
zrubi.hu