¿Por qué, en un enrutador Linux, los clientes aún pueden conectarse incluso después de que el adaptador de red esté inactivo o el enrutamiento de iptables esté deshabilitado?

Tengo una máquina Linux que uso como enrutador VPN inalámbrico. Tiene una configuración de router muy clásica, cuyos aspectos más destacados son:

• openvpnpara conectarse a la VPN, que está conectada eth0y hace que el tun0adaptador esté disponible para el tráfico tunelizado.
• -t nat -A POSTROUTING -o tun0 -j MASQUERADEregla para reenviar el tráfico a wlan0.

Quería bloquear completamente el tráfico bajo ciertas condiciones, pero no entiendo por qué los paquetes siguen fluyendo incluso si elimino las condiciones anteriores.

Por ejemplo, si en un cliente tengo una sesión de Firefox abierta y elimino la regla de enrutamiento de iptables ( iptables -t nat -F), sucede algo extraño: algunos sitios web siguen funcionando, pero la gran mayoría no se conecta.

Si uso un cliente bittorrent, nuevamente, sucede algo extraño: cuando cierro la conexión vpn (por lo que tun0se interrumpe), el cliente BT deja de descargar, pero al conectar iftopel enrutador, después de que tun0se interrumpe observo que aparecen varias conexiones desde la máquina cliente a varias direcciones de Internet.

¿Por qué sucede esto?

Tengo una solución, que es terminar hostapd, pero no entiendo por qué el tráfico es tan "resistente".