История изменений

Насколько я понимаю, это делается не iptables, а маршрутами. Нужно оставить нормальный маршрут (через шлюз провайдера) только до IP OpenVPN-сервера, а до всех остальных адресов - игнорировать шлюз провайдера и использовать IP сервера в VPN (допустим, 10.8.0.1 или какой там у вас настроен). Обычно это задаётся автоматически при изменении подключений, а вам нужно статически, чтобы при пропадании VPN всё равно все подключения к не VPN-серверу шли через внутренний шлюз VPN и обламывались, если с ним нет связи.

Насколько я понимаю, это делается не iptables, а маршрутами. Нужно оставить нормальный маршрут (через шлюз провайдера) только до IP OpenVPN-сервера, а до всех остальных адресов - игнорировать шлюз провайдера и использовать IP сервера в VPN (допустим, 10.8.0.1 или какой там у вас настроен). Обычно это задаётся автоматически при изменении подключений, а вам нужно статически, чтобы при пропадании VPN всё равно все подключения к не VPN-серверу шли через внутренний шлюз VPN и обламывались.