E' da un pò di tempo che mi domando se si possano bloccare anche le connessioni vpn certificate sulla porta 80(tcp).Non riesco a capire se con iptables si possono bloccare i pacchetti tun+;ho l'impressione che i firewalls che attraverso vedino il traffico generato da me come un normale traffico ssl sulla porta 80 (quindi sicuro).Se fosse così esistono apparati di rete che possono capire se ho aperto una connessione vpn tra due pc?:confused:

Grazie e alla prossima.

...vedino...

vedino?? :D
iptables può filtrare i pacchetti in base a tun+, ma la connessione viene iniziata sulla normale ethX o pppX.
comunque se vuoi capire che traffico gira su una porta ma non sai cos'è, hai bisogno di un filtro di livello 7 della pila ISO/OSI. Ad esempio http://l7-filter.sourceforge.net/