Начал настраивать SUSE Firewall для раздачи интернета из eth0 в wlan0. Присвоил им зоны «Внешняя», затем перешёл во вкладку "Широковещательная рассылка". А мне там пишут «Одна зона должна быть внешняя, и хотя бы одна - какой-нибудь другой». Окей, меняю wlan0 на «Внутреннюю». Наконец, добавляю dnsmasq в доверенные порты внешней зоны, потому что не работало.
Запускаю dnsmasq и hostapd, всё раздаётся!
На том конце wlan0 - винда на компе родителей в соседнем доме. А вдруг винда словит троянец, и он поимеет домашний роутер через внутреннюю зону, не охраняемую брандмауэром? Неужели нельзя обеим зонам присвоить статус «внешней», но при этом не отказываться от раздачи интернета из одной в другую?