Такое вот неприятное открытие, когда dhcpcd зачем-то решил выдать «WAN-интерфейсу» локальный IP одного из «LAN-портов», маршрут default изменился на локальный соответственно и интернеты на всех прочих интерфейсах отвалились.
Вот есть в правилах iptables сущности INPUT/OUTPUT которые реагирует только для нашего с вами трафика, есть сущность FORWARD которая рулит трафиком который мы распеделяем между интерфейсами, раздавая интернеты.
Более конкретный пример. Можно со спокойной совестью делать полный DROP трафика на INPUT/OUTPUT кольцах, при этом FORWARD продолжает работать и мы выступаем как маршрутизатор. А можно сделать DROP трафика на FORWARD, при этом мы продолжаем выходить в интернеты через INPUT/OUTPUT как ни в чём нибывало.
НО вот маршруты у нас для всех одинаковые, то есть если мы изменим ip route add default на другой, то все клиентские соединения проходящие через FORWARD так же будут ходить через default (ну или через другие маршруты которые есть в таблице, не суть).
Можно ли как-то такую ситуацию исправить? Чтобы даже если мы сломали наш default-маршрут, все FORWARD'ы как ходили через какой-то там интернет канал, так и ходют, чтобы default-маршрут влиял только на наши INPUT/OUTPUT. м?
