iptables --flush
iptables --delete-chain
iptables -t nat --flush
iptables -t nat --delete-chain
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -j ACCEPT -i lo
iptables -A OUTPUT -j ACCEPT -o lo
iptables -A OUTPUT -j ACCEPT -d 169.38.69.24 (Если нужен конкретный ip)
iptables -A OUTPUT -j ACCEPT -s 169.38.69.24
iptables -A OUTPUT -j ACCEPT -o tun0+
А открытый INPUT ACCEPT плох в плане какого-то внешнего скана портов/брутфорса? Или это может привести к утечке ip адреса/dns?
Обещаю, это последний вопрос!