UFW & amp; VPN: как разрешить пересоединение

Вот правила моего брандмауэра:

deny outgoing
deny incoming
allow out from any to any on tun0 (alow just the traffic from the VPN)

Тем не менее, я вынужден отключить ufw, когда я хочу запустить мое vpn-соединение из gnome-network manager.

Любые предложения?

РЕШЕНИЕ:

Те, кто следующие строки позволяют заблокировать весь исходящий трафик NON-VPN. Другими словами, разрешен только трафик VPN.

1 ​​- Запустите следующую команду в терминале:

sudo tail -f /var/log/ufw.log

2 - Попробуйте для подключения к вашей VPN

3 - Посмотрите на все строки «[UFW BLOCK]» с адресом Ip. В моем случае у меня есть два адресных ip с DST = ... 240 и DST = "... 241.

Тогда у меня есть Ip, предоставленный моей VPN, который также заблокирован.

3 - Разрешить эти ip в вашем брандмауэре:

To                         Action      From
--                         ------      ----
***.**.**.240              ALLOW OUT   Anywhere
***.**.**.241              ALLOW OUT   Anywhere
**.***.0.0/18  (VPN)            ALLOW OUT   Anywhere
Anywhere                   ALLOW OUT   Anywhere on tun0
22/tcp                     ALLOW OUT   Anywhere
Anywhere (v6)              ALLOW OUT   Anywhere (v6) on tun0
22/tcp (v6)                ALLOW OUT   Anywhere (v6)