Было бы здорово, спасибо. Я готов и дольше ждать.
Но тут еще одна хотелка всплыла (пересмотрел конфиг OpenVPN + iptables) - запрет доступа по
137-139/TCP,UDP (NETBIOS)
445/TCP,UDP (MICROSOFT-DS)
В идеале бы, конечно, настраиваемый список портов для блокировки узла.