Преамбула: В мануале фраза: "Политика по умолчанию, это политика применяемая к пакетам, к которым не подошло ни одно из правил описанных в цепочке.."
Исходные данные: сервер, у него два интерфейса, один (enp1s0 с адресом 192.168.50.200 смотрит в сеть 192.168.50.0/24, второй (tun0 с адресом 10.8.0.1) смотрит в 10.8.0.0/16.
Задача: Определённым хостам из сети 10.8.х.х дать доступ к определённым хостам в сети 192.168.50.х
Решение: #чистим iptables
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -t filter -X
iptables -t nat -X
iptables -t mangle -X
iptables -X
#Открываем входящие, исходящие, закрываем транзит.
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#Открываем транзит пакету если он идёт с 10.8.0.4 на 192.168.50.1
iptables -A FORWARD -s 10.8.0.4 -d 192.168.50.1 -j ACCEPT
#Включаем маскарадинг для виртуальной сети
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o enp1s0 -j MASQUERADE
Вопрос: Что сделано не правильно?