Имеется VPS на котором поднят OpenVPN, а также ряд устройств которые подключаются к этому VPN. Есть необходимость заблокировать определенные сайты (по доменам или IP) при подключение через VPN, т.е чтобы подключенные устройства не смогли зайти на эти сайты. Искал в сети информацию, но так и не смог найти внятного ответа на свой вопрос. Блокировка через прописывания в /etc/hosts строк типа 127.0.0.1 foo.bar не помогает, iptables тоже. Есть у кого-то подный опыт? Не знаю куда копать далее.
это и не должно работать. это правило блокирует входящий трафик с хоста www.youtube.com в сторону VPN сервера.
Блокировка транзитного трафика делается в таблице FORWARD, например
iptables -I FORWARD -i tun0 -d 77.88.99.11 -p tcp -j DROP
