nftWireguardは私のインターネットを損傷する次のルールを作成しています。
~$ sudo nft list ruleset
table ip wg-quick-wg0 {
chain preraw {
type filter hook prerouting priority raw; policy accept;
iifname != "wg0" ip daddr 192.168.2.100 fib saddr type != local drop
}
chain premangle {
type filter hook prerouting priority mangle; policy accept;
meta l4proto udp meta mark set ct mark
}
chain postmangle {
type filter hook postrouting priority mangle; policy accept;
meta l4proto udp meta mark 0x0000ca6c ct mark set meta mark
}
}
wireguardを実行しているデバイスには、ゲートウェイが192.168.1.1のマイルータでIP 192.168.1.35が割り当てられています。
Wireguardが実行されていない場合、上記のルールnftは存在せず、インターネットが機能します。
上記のルールのうちどれがインターネットの動作を停止したのですか?