Im Zuge der Beiträgsserie zu öffentlicher IPv4-Adresse mittels vServer und OpenVPN fiel auf, das beispielsweise nach einem Verbindungsabbruch oder dem Neustart des vServer die Port-Weiterleitung(en) nicht mehr funktionierten.

Das Ganze lässt sich leicht lösen, in dem nach dem OpenVPN-Verbindungsaufbau die Firewall-Regeln neu geladen werden. Zu diesem Zweck die OpenVPN-Server-Konfiguration um folgende Zeilen ergänzen:

script-security 2
up /etc/openvpn/up.sh

Anschließend ein Skript unter “/etc/openvpn/” mit dem Namen “up.sh” erstellen und folgendes einfügen:

#!/bin/bash

/usr/sbin/nft -f /etc/nftables.conf

Das Skript ausführbar machen und einmal den OpenVPN-Daemon neustarten:

systemctl restart openvpn@server