Buenas sapein
No te preocupes compañero, es algo habitual el mal interpretar realmente como funciona por lo general el Firewall de un Router. La inmensa mayoría aplica el concepto equivocado de que por defecto está para proteger tu red, cuando tu red ya está protegida de facto por que el Router hace NAT. Por defecto, el Router ya bloquea TODO el tráfico que se inicia desde el exterior del Router hacia él, y permite todo el tráfico que se genera en el Router o en tu red, hacia el exterior.
Teniendo en cuenta esto, por defecto, no puedes bloquear tráfico de tu red hacia fuera. Tampoco tiene sentido como hacen muchos bloquear tráfico del exterior hacia dentro, porque de facto ya lo hace. Entonces, por defecto, que hace el Firewall? Proteger al propio Router, no a tu red. Tus dispositivos no están expuestos a tu red, lo está el Router. Las reglas del Firewall por ende lo que hacen es permitir o denegar los intentos de conexiones externas hacia los servicios del Router, como su configurador Web, su servidor SSH y demás.
Pero todo eso estoy hablando por defecto, porque aplica dichos filtros al tráfico INPUT, que es lo normal. Por eso, da igual las reglas que pongas relativas a tu red local dentro de las cadenas por defectos (que por lo que dices en el tuyo se llaman pppInIPv4). Tiene sentido, el mismo nombre lo dice, tráfico entrante (In) IPv4 (no IPv6) por la interfaz WAN de Internet (PPPoE). Es decir, reglas aplicadas al tráfico que viene desde Internet (recuerda que el In, entrante, es el Router, no tu red).
Y se puede hacer otros tipos de filtrados para afectar al tráfico de un dispositivo de la red local? Sí, claro que se puede, pero ese tráfico no es pppIn, el tráfico pppIn es de Internet al Router, no de Internet a tus dispositivos. De echo, el Router no tiene una interfaz gráfica para manipular el tráfico que sea desde Internet a un dispositivo de tu red local o viceversa, eso sería tráfico reenviado (Forward). PERO, si tienes la opción de filtrar el tráfico en la Interfaz br0, que es el Bridge principal del Router, una interfaz virtual que une todas las interfaces Ethernet + WIFI del Router. Si aplicas un filtro en br0InIPv4, como el mismo nombre dice, lo que haces es poder manipular el tráfico que es entrante a la Interfaz br0 del Router, y ahí si llega el tráfico de cualquier dispositivo de tu red local.
Espero que quede algo más claro ahora compañero 🙂
Un saludo.
