Estou tentando configurar meu servidor OpenVPN (Ubuntu 16.04) para que os clientes não possam se comunicar com qualquer outro dispositivo, exceto o próprio servidor OpenVPN. Eu tentei remover client-to-client da configuração do meu servidor, mas isso não impede que os pings passem, presumivelmente porque o SO está roteando os pacotes do tun0 de volta pela interface. Eu tentei a solução proposta aqui , mas não teve efeito. Estou usando o ufw para configurar meu firewall e tentei adicionar essa regra ao iptables diretamente e em /etc/ufw/before.rules, mas nada muda. Também investiguei o uso do filtro de pacotes interno do OpenVPN, mas a documentação sobre esse recurso é esparsa. A configuração do servidor de amostra informa que "para forçar os clientes a ver apenas o servidor, você também precisará proteger adequadamente a interface TUN / TAP do servidor", mas não está claro como isso pode ser feito usando ufw ou iptables.