Wireguard 正在创建以下nft规则,这会破坏我的互联网。
~$ sudo nft list ruleset
table ip wg-quick-wg0 {
chain preraw {
type filter hook prerouting priority raw; policy accept;
iifname != "wg0" ip daddr 192.168.2.100 fib saddr type != local drop
}
chain premangle {
type filter hook prerouting priority mangle; policy accept;
meta l4proto udp meta mark set ct mark
}
chain postmangle {
type filter hook postrouting priority mangle; policy accept;
meta l4proto udp meta mark 0x0000ca6c ct mark set meta mark
}
}
运行wireguard 的设备从我的路由器分配了IP 192.168.1.35,该路由器的网关为192.168.1.1。
当wireguard未运行时,上述nft规则不存在,并且我的互联网可以工作。
上述规则中的哪些内容导致我的互联网停止工作,为什么?