Para fazer alterações específicas do usuário em iptables
quando o usuário se conecta ao servidor OpenVPN, a solução mais óbvia é usar o script --client-connect
do OpenVPN. qualquer script compatível com bash
deve ser capaz de manipular iptables
desde que seu servidor esteja executando com o approriate --user/--group
rights. IE: root.