Здравствуйте.
как отдельным программам [или всей системе] запретить доступ к сети во время обрыва впн соединения?

основная задача:
для определенных программ [Deluge, Vmware. Empathy, Opera, ...] нужно запретить доступ к сети при неработающем впн.
трафик должен идти только когда работает впн. если не работает впн то трафик не уходит.

Подскажите пожалуйста как это можно реализовать?

ОС: Ubuntu 9.10
доступ в интернет через ppp0
openvpn через tun0

отдельно для VMware пробовал так:
iptables -A FORWARD --in-interface tun0 --out-interface vmnet255 -j ACCEPT
iptables -A FORWARD --in-interface vmnet255 --out-interface tun0 -j ACCEPT

iptables -A FORWARD ! --in-interface tun0 --out-interface vmnet255 -j REJECT
iptables -A FORWARD --in-interface vmnet255 ! --out-interface tun0 -j REJECT

не помогает. трафик идет и без впн. хотя в настроках виртуальной машины указан интерфейс vmnet255

разрешить только порты впн у меня не получается, порты все время разные (OpenVPN).

в WinXP делал так:
первая группа программ - разрешен полный доступ в сеть
вторая группа программ - разрешен доступ только через "виртуальный MAC адрес ВПН соединения"
самой программе openvpn (всем ее файлам) и некоторым системным файлам разрешен полный доступ в сеть, иначе сам впн не может установить соединение.

нужно найти решение для Убунту.

Спасибо за внимание.