iptables가 vpn 재 연결을 차단
По крайней мере, на ESXi 6 этого следовало ожидать, это не ошибка (скорее это информационная), обычно происходит один раз для каждой файловой системы после запуска виртуальной машины Linux и возникает из-за того, что файловые системы ядра Linux (по моему опыту обычно ext4) проверяют наличие «аппаратной» поддержки функции WRITE SAME, а затем возвращаются к обычному ручному обнулению, когда его невозможно найти. См. https://unix.stackexchange.com/a/244150/134856 для получения дополнительных сведений.
Если вы когда-нибудь просмотрите журналы VMkernel для хранилищ данных VMDK (т. Е. Не сырых сопоставлений дисков или виртуальных томов и т. Д.), Подключенных к не-древним виртуальным машинам Linux, вы обнаружите, что драйвер VSCSI не поддерживает отправку гостевых виртуальных машин. ЗАПИШИТЕ ЖЕ (я считаю, что в моем журнале ESXi упоминается, что ему был отправлен недопустимый код операции SCSI 0x41). Не о чем беспокоиться!
Ваши правила Netfilter расположены в неправильном порядке. :Третье правило никогда не срабатывает, потому что это частный случай второго правила.
В нормальных условиях пакеты, отправляемые openvpn, принадлежат пользователю root, поскольку для настройки интерфейса и маршрутизации требуются права суперпользователя. Таким образом, пользовательские -правила не должны совпадать.
Вы можете использовать tcpdumpдля проверки того, покидают ли вашу систему пакеты нового соединения OpenVPN. Если они этого не сделают, вы можете использовать целевой объект Netfilter TRACE, чтобы увидеть, что с ними происходит.