openvpn 限制客戶端使用 ufw 訪問 Internet 中的某些 IP

我正在尋找一種可以阻止 openvpn 客戶端訪問 Internet 上的某些網站（IP）的解決方案，我嘗試瞭如下的 ufw 規則，但似乎不適用於客戶端，我錯過了什麼？

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
80                         ALLOW       xx.xx.xx.xx             
8.8.8.8                    DENY        10.8.0.80                 

8.8.8.8                    DENY OUT    Anywhere on tun0          

根本問題在於雲提供商現有的 iptable 條目。

通過安全地清除 iptables 而不會自鎖，然後從頭開始添加規則來解決。

還使用 iptables 代替了包裝 ufw

iptables -I FORWARD -s 10.8.0.80 -i tun0 -d 1.1.1.1 -o eth0 -j DROP

引用自：https://serverfault.com/questions/1018444