Задача запретить выход в инет без VPN. Как я вижу:
— разрешить любой трафик через tun0
— запретить исходящий трафик на всех остальных интерфейсах всюду, кроме 1.1.1.1 (впн сервер)
Все остальные интерфейсы перечислять в ipfw нельзя, т.к. могут добавиться неизвестные (йота например)
Пишу:
100 allow ip from any to any via lo0
200 allow ip from any to any via tun0
300 allow ip from me to 1.1.1.1
1000 deny ip from me to any
Последняя строчка перечеркивает все предыдущие и исходящий трафик полностью блокируется.
UPDATE: эффект заданного вопроса. Нашел ошибку, не тот айпи писал ) Хз как удалить топик.
Топики администрация не дает больше удалять, просто ответьте сами 1 раз здесь в комментариях — если распишете подробнее — будет предкам на будущий опыт :)