Firefox отбрасывает URL, когда серверное соединение испытывает таймаут или перестало работать

Перед запуском VPN делают копию netstat -rn и ifconfig -a. Запустите свою VPN, и различия в тех двух командах скажут Вам, какие сети VPN создает с точки зрения маршрутов, и какой IP Вы были присвоены для получения видимости тех сетей. Необходимо будет также получить IP сервера, обеспечивающего VPN (или трафик к серверу VPN не достигнет его). Я также принял Ваше использование сервера VPN udp и нет tcp, если это действительно использует tcp необходимо будет обновить 2-е правило отразить это.

После того как у Вас есть они, Вы добавляете OUTPUT правила в iptables для установки то, что хосту позволяют видеть

 iptables -F OUTPUT
 iptables -I OUTPUT -d VPNSERVER -p udp -j ACCEPT -m comment --comment "Allow traffic to VPN SERVER"
 iptables -I OUTPUT -s VPNIP -d VPNNETWORK/CIDR -j ACCEPT -m comment --comment "Allow all traffic to VPN newtork"
 iptables -I OUTPUT -j DROP -m comment --comment "Drop all other traffic"

iptables -F OUTPUT сбрасывает Ваши существующие правила, знать об этом, но требуется, чтобы делать что Ваш исходный вопрос, который задают.

VPNSERVER был бы IP Вашего vpn сервера. VPNIP был бы IP VPN, присвоенная Вам. VPNNETWORK/CIDR была бы направленная сеть, которая появилась в netstat -rn что-то как 10.1.0.0/24

При отладке этих правил может быть удобно зарегистрировать то, что отбрасывается, поскольку некоторым протоколам, возможно, понадобится некоторое дополнительное массирование:

 iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 

Это должно быть достаточно для остановки движения OUTBOUND от Вашего ПК до Интернета, и только позволяют трафик серверу VPN и сети, которую он обеспечивает.

OP указал, что Дуга Linux не поставлется с a netstat или ifconfig. В этом случае альтернативы:

ip addr show покажет, что Вы взаимодействуете через интерфейс и ip route show покажет Вам, что направляет Вас, имеют.