Com nenhuma das regras não "fechou" a VPN?
Teria que repassar as regras, você usa um link dedicado ou é uma ADSL?
Zera as regras antes de aplicar essas novas, faça um script pro firewall que antes de aplicar suas regras, limpam as pré-existentes. Veja se você está carregando todos os módulos necessários, defina suas políticas padrão, INPUT, FORWARD e OUTPUT.
O início do meu script está ssim:
#!/bin/sh
#Carrega módulos de connection tracking
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp
#Define políticas de acesso padrão
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
#Limpa regras e cadeias de usuário prévias
/sbin/iptables -X
/sbin/iptables -F
/sbin/iptables -t nat -F
Veja o que melhor de adapta ao seu firewall, de uma googlada também.
Mas qualquer coisa pergunte aí.
Abraço,