Приветствую. Поставил на винде докер с контейнером убунты. В контейнере 3proxy, openvpn, iptables-persistent. Контейнер используется для проксирование через впн. На винде подключаюсь к проси 127.0.0.1:xxxx и сижу через впн поднятый в контейнере. Стоит задача блокировать трафик когда впн не подключен. Этот мануал блокирует трафик без впн, но так же не дает работать прокси. Подскажите, что дописать что бы так же работали 2 порта для прокси(http, socks). Сейчас правило выглядит так:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -s x.x.x.x -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d x.x.x.x -p tcp --dport 443 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A OUTPUT -o tun0 -j ACCEPT
COMMIT
Помогите пожалуйста настроить. Для меня сам линукс темный лес (хотя в прошлом даже ставил убунту как основную ос на ноут, но там дальше браузера не доходило). А сети так вообще просто темнота.
