Warum können Clients auf einem Linux-Router auch dann noch eine Verbindung herstellen, wenn der Netzwerkadapter ausgefallen oder das Iptables-Routing deaktiviert ist?

Ich habe einen Linux-Rechner, den ich als drahtlosen VPN-Router verwende. Er verfügt über ein sehr klassisches Router-Setup, dessen Highlights sind:

• openvpnum eine Verbindung zum VPN herzustellen, das mit verbunden ist eth0und den tun0Adapter für getunnelten Datenverkehr verfügbar macht.
• -t nat -A POSTROUTING -o tun0 -j MASQUERADERegel für die Weiterleitung des Datenverkehrs an wlan0.

Ich wollte den Datenverkehr unter bestimmten Bedingungen vollständig blockieren, verstehe aber nicht, warum die Pakete weiter fließen, selbst wenn ich die oben genannten Bedingungen entferne.

Wenn ich beispielsweise auf einem Client eine Firefox-Sitzung geöffnet habe und die iptables-Routingregel ( iptables -t nat -F) entferne, passiert etwas Seltsames – einige Websites funktionieren noch immer, aber die große Mehrheit stellt keine Verbindung her.

Wenn ich einen BitTorrent-Client verwende, passiert erneut etwas Seltsames: Wenn ich die VPN-Verbindung schließe (also tun0getrennt wird), stoppt der BT-Client den Download. Doch iftopwenn ich den Router anschließe tun0und die Verbindung getrennt wird, beobachte ich, dass vom Client-Rechner eine Reihe von Verbindungen zu einer Reihe von Internetadressen angezeigt werden.

Warum passiert das?

Ich habe eine Lösung, nämlich das Beenden hostapd, aber ich verstehe nicht, warum der Verkehr so ​​„widerstandsfähig“ ist.