#Permettre le trafic entrant pour le port d'openVpn en provenance du routeur, cad le port 1194
iptables -t filter -A INPUT -p udp --dport 1194 -j ACCEPT

# Permettre le trafic initié du VPN vers le LAN
iptables -I FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -d 192.168.2.0/24 -m conntrack --ctstate NEW -j ACCEPT

# Permettre au trafic établi d'aller et venir
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT