Я ищу решение, которое может блокировать клиентов openvpn при доступе к определенному веб-сайту (ip) в Интернете, я пробовал правила ufw, как показано ниже, но, похоже, не работает с клиентом, какую часть я пропустил?
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80 ALLOW xx.xx.xx.xx
8.8.8.8 DENY 10.8.0.80
8.8.8.8 DENY OUT Anywhere on tun0
Основная проблема заключалась в существующей записи iptable поставщиком облачных услуг.
Решено путем безопасной очистки iptables без самоблокировки и последующего добавления правил с нуля.
также использовал iptables вместо упаковки ufw
iptables -I FORWARD -s 10.8.0.80 -i tun0 -d 1.1.1.1 -o eth0 -j DROP