Depois de várias pesquisas, consegui restringir o tráfego intenso da rede somente à interface VPN tun0 usando o seguinte comando:
sudo iptables -A OUTPUT -m owner --uid-owner deluge \! -o tun0 -j REJECT
Mas agora não consigo acessar a WebUI via eth0 na porta 8112 (por exemplo, 192.168.0.23:8112)
Posso usar outra regra do iptables para fornecer acesso à WebUI na rede local?
Isso forçará o dilúvio a usar somente o túnel vpn com exceção da sua sub-rede local.
iptables -A OUTPUT -m owner --uid-owner deluge ! -d 192.168.1.0/24 \! -o tun0 -j REJECT
A lógica é que bloqueia todo o OUTPUT que não seja o túnel VPN com exceção da sub-rede local.
Certifique-se de verificar o usuário que seu deluge usa. e ajuste a sub-rede para combinar com a sua. Também verifique dentro do ifconfig que o nome do seu túnel, no meu exemplo, tun0
Outra maneira é permitir que a conexão VPN e a interface da web passem pela eth0 e bloqueiem todo o resto:
-A INPUT -s my.vpn.net -i eth0 -p udp -m udp --sport 1194 -j ACCEPT
-A INPUT -s my.local.ip -i eth0 -p udp -m udp --sport 8112 -j ACCEPT
-A INPUT ! -i tun0 -j DROP
-A OUTPUT -d my.vpn.net -o eth0 -p udp -m udp --dport 1194 -j ACCEPT
-A OUTPUT -d my.local.ip -i eth0 -p udp -m udp --sport 8112 -j ACCEPT
-A OUTPUT ! -o tun0 -j DROP
Tags bittorrent vpn iptables deluge