Наличие корневого сервера без правил iptables (я знаю, что это нехорошо, но в моем случае это временно) и такая конфигурация (по причине VPN):
echo 1 > /proc/sys/net/ipv4/ip_forwarding
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
Означает ли это, что любой хост может злоупотреблять моим корневым сервером, использовать его в качестве маршрутизатора или каким-либо образом пересылать через него трафик?
Нет. Это могут делать только хосты на одном (физическом или виртуальном) соединении. Причина в том, что вы должны создать пакет уровня 2 (например, Ethernet), который нацелен на вашу систему, но содержит целевой IP-адрес, который не является адресом вашей системы.
Хостам, которым нужен хотя бы один шлюз для доступа к вашей системе, для этого нужна помощь как минимум одного (может быть, всех, в зависимости от обстоятельств) из этих шлюзов.