Hi,
Ich selber bin kein Freund von iptables direkt und benutze daher immer "ufw". Vielleicht möchtest du dir das auch mal anschauen, weil es viel simpler zu konfigurieren und einfacher zu verstehen ist.
Ich kann dir nicht viel zu deinen Chains sagen, aber beispielsweise der dritte Eintag der Input Chain macht doch den Rest obsolet, oder nicht?
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
Man möge mich bitte korrigieren, aber dadurch darf sich doch jeder verbinden?
Mit ufw würde ich das so machen:
ufw default deny incoming # alles verbieten was nicht explizit erlaubt wird
ufw default allow outgoing # raus darf dein Server überall hin (kannst du natürlich noch anpassen)
ufw allow from 77.22.xx.xx to any port 22 # das verbinden zum SSH Port nur für deine IP erlauben
ufw allow 1194 # verbinden zum OpenVPN Port erlauben, erlaubt von überall
Wenn ich mich nicht verlesen habe, sollte das schon für dich genügen. Danach dann einfach die ufw starten, aber denk dran dich nicht auszusperren: