Estou usando uma VPN que supostamente implementa um switch kill através do iptables. Listar as regras do iptables com sudo iptables -v -x -n -L me fornece o seguinte resultado:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2481546 1455270905 VPN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 VPN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2574939 1406941987 VPN all -- * * 0.0.0.0/0 0.0.0.0/0
Chain VPN (3 references)
pkts bytes target prot opt in out source destination
1270841 750961166 ACCEPT all -- * * 0.0.0.0/0 x.y.z.v
1216761 772690916 ACCEPT all -- * * x.y.z.v 0.0.0.0/0
47972 4757611 ACCEPT all -- lo+ * 0.0.0.0/0 0.0.0.0/0
47972 4757611 ACCEPT all -- * lo+ 0.0.0.0/0 0.0.0.0/0
1216725 677743471 ACCEPT all -- tun+ * 0.0.0.0/0 0.0.0.0/0
1255466 651028432 ACCEPT all -- * tun+ 0.0.0.0/0 0.0.0.0/0
639 197634 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0
3 108 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Não sou muito experiente, mas pelo que entendi, as cadeias INPUT, FORWARD e OUTPUT serão redirecionadas para a cadeia personalizada da VPN. De lá, não consigo entender o que está acontecendo. É supostamente um killswitch, mas eu não vejo isso acontecendo quando as regras da terceira para a sexta deixarão qualquer coisa passar.
Alguém poderia me ajudar a entender isso?