Eu tenho um conjunto de regras do UFW que tem funcionado bem como killswitch de VPN para mim, mas o UFW começou a se desativar por algum motivo.
Minha configuração é ativar minha VPN via nmcli e ativar o UFW, que bloqueia todo o tráfego, exceto via tun0. A ideia é que, se minha conexão cair, mesmo que por um segundo, todo o tráfego externo (não LAN) será desligado. Não há internet dentro ou fora, e eu tenho que desligar o firewall manualmente para se reconectar.
Isso funcionou por meses, mas recentemente, quando meu Wi-Fi caiu ou reiniciei o NetworkManager, o UFW é desativado e o tráfego normal (não através de tun0) é permitido quando a conexão volta a funcionar (geralmente de imediato). ufw status retorna inactive .
Quando o UFW está ativo, ele funciona como eu quero, mas não posso mais depender dele funcionando de maneira consistente. Eu não acho que isso é um problema com as regras, mas um problema com o próprio UFW. Eu ainda postei meu script UFW abaixo de qualquer maneira.
Xubuntu 16.04
Script de regra do UFW:
#!/bin/bash
#This denies all in and outgoing traffic:
sudo ufw default deny outgoing
sudo ufw default deny incoming
#allow access to/from any local network devices
sudo ufw allow to 192.168.1.0/24
sudo ufw allow from 192.168.1.0/24
#allow traffic over tun0 or whatever your vpn tunnel name is found via ifconfig
sudo ufw allow in on tun0 from any to any
sudo ufw allow out on tun0 from any to any
#toggle
sudo ufw enable