Fajną nazwę nadałeś CezareOs )))) takiej jeszcze nie było

Daj proszę dokładny command do wykonania w SSH, bo za słaby jestem w te klocki OpenWRT (jeszcze)
A jak wymusić kierowanie do tunelu procesów routera?
A jest szansa na dodanie killswitcha do CezarOS?

Dzięki że się komuś spodobało, choć nie wiem co na to główny zainteresowany
Niesamowity kawał roboty Cezary wykonał z tym pakietem/systemem, ma więcej fjuczerów niż GL.inet, który jest przecież gigantem. Wokół pełno smętnych i gównomających projektów, które sobie wielkie nazwy cośtamOS nadały, a w rzeczywistości jedynie dodały inną tapetę do innej dystrybucji. OS Cezarego zasługuje na więcej widoczności w galaktyce!

uci -q delete firewall.@forwarding[0]
uci commit

ALE... upewnij się że to na pewno chodzi o pierwszą sekcję. Zrób uci show firewall i jeżeli wyszło coś takiego:
...
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
...

To wykonaj w/w polecenia.

Jeżeli będziesz miał zestawiony tunel vpn który będzie trasą domyślną to wszystko będzie leciało przez tunel.

Nie wiem czy dodam to do easyconfig. Pomyślę.

Uwaga chłopaki i dziewczyny! Cezary zrobił pierwszy krok właśnie! Proszę o wsparcie pomysłu! Robimy zrzutkę i naciskamy mistrza?

Czyli to oznacza, że:
1. przy działającym vpn procesy routera też lecą przez tunel razem z klientami lanu
2. przy padniętym tunelu podłączone klienty nie mają internetu, ale procesy routera lecą sobie spokojnie poza tunelem, bo trasa domyślna z powrotem się nadpisała z vpn do wan
Dobrze rozumiem?
A jeśli dobrze rozumiem, to sposób na odcięcie również procesów routera?

Zadanie domowe oblałem zanim zacznę. Może mój stary mózg coś by jeszcze sobie przypomniał ze składni iptables po stu latach, ale na nftables mam alergię od pierwszego wejrzenia. Nie wiem czemu ale mam i już

Ale:
1. Luci nie mam w obrazach mifi (zrobiłem nową instalkę i już nie chciałem instalować wiedząc, że problem z ledami wkrótce zniknie)
2. Szczerze mówiąc luci mnie nie lubi, albo ja jej. Może wstyd się przyznać, ale nie do końca rozumiem ten interfejs, a jak czegoś nie rozumiem to się boję tykać. Nie wiem na przykład, czy mogę sobie swobodnie i bez obaw dodawać własne reguły firewalla i czy nie zepsuję już obecnych jednocześnie
Może przesadzam, ale chaos i niepokój odczuwam...no dobra spróbuję raz jeszcze.

Wow pięknie dziękuję!
BTW: Przyjmujesz datki poza serwisem https://buycoffee.to/eko.one.pl ?
Mam na myśli BTC lub inne dowolne krypto.

Może czas założyć i wystawić adres Donate na stronce?

Takie przepisane w ogóle nie ma sensu. W czym ci przeszkadza firewall od openwrt? Jest dobrze zrobiony, spełnia swoją rolę, domyślnie blokuje to co trzeba. Czemu chcesz go całkowicie wyrzucić?

iptables nadal jest, wywalasz firewall4, instalujesz firewall3 i masz firewall z iptables. Lub instalujesz iptables-nft i... masz iptables. Tyle że docelowo wszystko będzie promowało nftables.

Zrobienie własnego firewalla? Tak. Chcesz własny to odinstaluj firewall4, zainstaluj iptables i jedziesz. Tylko pamiętaj że niektóre pakiety zależą od firewalla i uci, więc potem musisz samodzielnie wszystko ogarnąć i zmodyfikować jak zajdzie potrzeba.