Eu sou novo no Linux, então, por favor, me perdoe se eu não tiver a terminologia correta (o que, por sua vez, torna as buscas precisas do google muito difíceis).
Pergunta: Como forçar o dilúvio a tunelar todo o tráfego via openvpn tun0 (cliente usando o serviço NordVPN) permitindo o acesso local à WebUi ao mesmo tempo?
Eu configurei um deamon no ubuntu headless 16.10. Para fazer o dilúvio rodar somente via openvpn tun0 eu adicionei as seguintes regras ao iptables:
sudo iptables -A OUTPUT -m owner --gid-owner debian-deluged -o lo -j ACCEPT
sudo iptables -A OUTPUT -m owner --gid-owner debian-deluged \! -o tun0 -j REJECT
Um check-up de iptable confirma que foram adicionados
sudo iptable -L
Chain OUTPUT (policy ACCEPT 39M packets, 23G bytes)
num pkts bytes target prot opt in out source destination
10 0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0 owner GID match 129
11 9584 487K REJECT all -- * !tun0 0.0.0.0/0 0.0.0.0/0 owner GID match 129 reject-with icmp-port-unreachable
O problema é que agora não consigo acessar o WebUi diluído na porta 8112 do meu laptop.
Meu palpite seria que eu também precisava de uma regra de "INPUT" para resolver isso, mas não consegui encontrar nenhuma dica ou solução útil.