nftWireguard는 내 인터넷을 손상시키는 다음 규칙을 만들고 있습니다 .
~$ sudo nft list ruleset
table ip wg-quick-wg0 {
chain preraw {
type filter hook prerouting priority raw; policy accept;
iifname != "wg0" ip daddr 192.168.2.100 fib saddr type != local drop
}
chain premangle {
type filter hook prerouting priority mangle; policy accept;
meta l4proto udp meta mark set ct mark
}
chain postmangle {
type filter hook postrouting priority mangle; policy accept;
meta l4proto udp meta mark 0x0000ca6c ct mark set meta mark
}
}
wireguard를 실행하는 장치에는 게이트웨이가 192.168.1.1인 내 라우터에서 IP 192.168.1.35가 할당되었습니다.
Wireguard가 실행되지 않으면 위의 nft규칙이 존재하지 않으며 인터넷이 작동합니다.
위의 규칙 중 어떤 규칙으로 인해 인터넷 작동이 중단되었으며 그 이유는 무엇입니까?