Как в iptables разрешить только туннельный трафик?

Сформулируйте вопрос с использованием информации по ip подсетям, в нормальных терминах и т.п., чего нужно добиться.
Ваш вопрос непонятен.
Нормальные термины:
1. Входящий на сервер трафик.
2. Исходящий с сервера трафик.
3. Транзитный, то есть проходящий СКВОЗЬ СЕРВЕР трафик.

VPN туннель, проложенный через Интернет - типа бесплатный, раз вы беспокоитесь про копеечные затраты с сервера типа DNS запросов и т.п. и не беспокоитесь, что у вас будет идти гораздо больший трафик внутри VPN?

Как в iptables разрешить только туннельный трафик?

Это ответ закроет только исходящий с самого сервера трафик и никак не ограничит транзитный.

Как установить Intel RST?

AHCI режим работы SATA контроллера

Как запретить доступ на балансировщике до каталога на ноде?

maxsnw, в зависимости от конфигурации погуглить "nginx stream real ip" или "nginx reverse proxy real ip"

Как запретить доступ на балансировщике до каталога на ноде?

nginx умеет передавать реальный ip адрес дальше.

Как исправить проблему пропадающих писем outlook android?

Нужно обратиться к системному администратору, чтобы он как минимум первичное исследование проблемы провел.

Как настроить интранет на windows server 2012?

Vladislav, так там L это Local это локальная и она первая применяется, а значит НАИМЕНЕЕ ПРИОРИТЕТНАЯ.
В gpresult есть не только имена политик, но в внесенные изменения. Ваша политика вносит требуемые изменения?

Как настроить интранет на windows server 2012?

То есть вы занимаетесь GPO, не зная приоритета LSDOU и пользуясь "вычитал на хабре, что они приоритетнее доменных" ?
Вы в gpresult на сервере смотрели?

Как настроить блок AllowedIPs в wireguard на ОС: Fedora 40 или Ubuntu 24.04?

используйте любой из онлайн генераторов allowedips, он вероятно исправит ваши ошибки и непонимание как работает tcpip

Кому отдать предпочтение iMac или Windows PC?

8 вентЕляторов мало. Указывать завышенную в 3 раза или не завышенную стоимость системника в любом случае не было смысла - это не помогает дать ответ на вопрос.

Как экспортировать OneDrive и .pst пользователя через Powershell?

Billy_Pluto, вы всегда можете запустить скрипт построено или выделенными фрагментами и в Ise и в vscode и найти строку, которая не работает

Как экспортировать OneDrive и .pst пользователя через Powershell?

В логах есть ответ на вопрос, почему не работает - за вас кто-то должен прочитать логи и найти проблему\перевести на русский?
Возможно вы нарушаете п. 5.12 https://qna.habr.com/help/rules

Не запускается веб-интерфейс Альт Сервер Виртуализации, что делать?

Проведите первоначальную диагностику - открыт порт 8006 или нет, не закрыт ли файрволом. И эту информацию предоставьте в вопросе.

Почему ошибка 404 после переноса на ngnix?

vottakoinick, какой плагин, какой дубликатор? Для переноса worpdress на nginx есть куча готовых инструкции с конфигами в гугле.

Как настроить маршрутизацию, чтобы файлы шли по определённому интерфейсу?

там вообще еще и статический маршрут прописан со шлюзом на себя же.

Windows server 2012 r2 перестал печатать на старых принтерах. Что с этим можно сделать?

KiborgUbiica73, нет не просто, там еще удаление данных из директории.

Как настроить обратный прокси для rdp?

Разницу между привилегированными и непривилегированными портами понимаете?
В настройках RDP сервера использование дополнительно UDP протокола отключено?

Не применяются параметры Kerberos (через GPO)?

Aleksandr, это не агрессия, а удивление. Вы описываете действия, показывающие, что у вас отсутствуют базовые знания по вопросу, а с учетом того, что судя по описанию, это в проде делается - выглядит вообще как вредительство.

Не применяются параметры Kerberos (через GPO)?

Копать в сторону поднятия своего уровня компетенций, или приглашения стороннего специалиста.
Очень странно, что вы беретесь за одну из "основ" инфраструктуры, не имея знаний.

Не применяются параметры Kerberos (через GPO)?

Aleksandr, никогда нельзя вносить изменения в любую из * Default Policy.
Для любых перекрывающих эти политики изменений необходимо создавать отдельные объекты GPO.