IPTable Konfiguration

[plexxxor]

Hallo allerseits,

ich würde gern per IPTables nur Verbindungen über das tan0 Interface zulassen. Jetzt habe ich folgendes probiert:

Erstmal alle ausgehende Packete droppen
iptables -P OUTPUT DROP

Nur Verbindungen im Kabelnetzwer zu dem VPN zulassen
iptables -A OUTPUT -o eth0 -d "VPNIP" -j ACCEPT

und schließlich, wenn die Verbindung hergestellt ist, sollte natürlich wieder alles erlaubt sein
iptables -A OUTPUT -o tun0 -j ACCEPT

Das Problem dabei ist, dass die Verbindung zum VPN timeoutet (ja, ich habe die direkte IP in der Konfiguration eingegeben damit kein DNS erforderlich ist). Fehlt mir denn eine weitere Regel?

Beste Grüße

[Gunman1982]

Immer hilfreich sind LOG ausgaben um zu sehen ob er nicht irgendwelche Pakete dropped die du eigentlich haben möchtest.
Blockst du den VPN vielleicht über die INPUT chain?