<html>

    <head>

      <base href="https://bugzilla.netfilter.org/" />

    </head>

    <body><table border="1" cellspacing="0" cellpadding="8">

        <tr>

          <th>Bug ID</th>

          <td><a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - Killswitch VPN don't work"

   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1264">1264</a>

          </td>

        </tr>

        <tr>

          <th>Summary</th>

          <td>Killswitch VPN don't work

          </td>

        </tr>

        <tr>

          <th>Product</th>

          <td>iptables

          </td>

        </tr>

        <tr>

          <th>Version</th>

          <td>1.6.x

          </td>

        </tr>

        <tr>

          <th>Hardware</th>

          <td>x86_64

          </td>

        </tr>

        <tr>

          <th>OS</th>

          <td>Ubuntu

          </td>

        </tr>

        <tr>

          <th>Status</th>

          <td>NEW

          </td>

        </tr>

        <tr>

          <th>Severity</th>

          <td>enhancement

          </td>

        </tr>

        <tr>

          <th>Priority</th>

          <td>P5

          </td>

        </tr>

        <tr>

          <th>Component</th>

          <td>iptables

          </td>

        </tr>

        <tr>

          <th>Assignee</th>

          <td>netfilter-buglog@lists.netfilter.org

          </td>

        </tr>

        <tr>

          <th>Reporter</th>

          <td>mtzseb@yahoo.fr

          </td>

        </tr></table>

      <p>

        <div>

        <pre>Hello,

I just changed PC, and I would like to do as on the old: cut any internet

stream if the VPN server falls (killswitch).

On my other machines, I had no problem. But on the new, a fresh install, I can

not properly change my rules in Iptables (1.6.1) ...

To start, Iptables-persistent is not installed, /etc/iptables/ is empty, and

ufw is inactive (checked in its conf file)

At startup, everything is OK, internet works perfectly, VPN in function or not.

iptables -P OUTPUT DROP closes any outbound connection as expected

iptables -A OUTPUT -p udp -m multiport -dport 53,1194 -j ACCEPT to allow

outgoing traffic to openvpn and dns servers in udp protocol

iptables -A OUTPUT -o tun + -j ACCEPT to allow outgoing traffic over the VPN

connection

iptables -A OUTPUT -d 192.168.1.1/24 -j ACCEPT and iptables -A INPUT -s

192.168.1.0/24 -j ACCEPT to allow traffic on the local network (minidlna, wifi

printer ...)

service network-manager restarted to restart the connection

Nothing works after that, not even way to go back after an iptables -F then

iptables -X, forced to reboot.

On my other machines (same Kubuntu version, but upgraded from oldest, this is

the only difference I can see), the commands work perfectly. I do not

understand what I could break on my new PC. An idea ?</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      <ul>

          <li>You are watching all bug changes.</li>

      </ul>

    </body>

</html>