nftルールセットは私のインターネットを無効にします。なぜですか?

nftルールセットは私のインターネットを無効にします。なぜですか?

nftWireguardは私のインターネットを損傷する次のルールを作成しています。

~$ sudo nft list ruleset
 
table ip wg-quick-wg0 {
        chain preraw {
                type filter hook prerouting priority raw; policy accept;
                iifname != "wg0" ip daddr 192.168.2.100 fib saddr type != local drop
        }
 
        chain premangle {
                type filter hook prerouting priority mangle; policy accept;
                meta l4proto udp meta mark set ct mark
        }
     
        chain postmangle {
                type filter hook postrouting priority mangle; policy accept;
                meta l4proto udp meta mark 0x0000ca6c ct mark set meta mark
        }
}

wireguardを実行しているデバイスには、ゲートウェイが192.168.1.1のマイルータでIP 192.168.1.35が割り当てられています。

Wireguardが実行されていない場合、上記のルールnftは存在せず、インターネットが機能します。

上記のルールのうちどれがインターネットの動作を停止したのですか?

関連情報