agpecam

Правила в бытовых устройствах обычно работают с входящим трафиком. Так что, смысла фильтровать блокируемое устройство на интерфейсе WG нет никакого - для кинетика входящий трафик от устройства приходит с home segment.

Но. Например ютуб работает на этом устройстве, никчему больше я неподключен(К другому впн)
Собственно вопрос, почему так? Можно ли настроить политику так как нужно мне?
(У меня получилось ограничить доступ к ютуб и прочим сервисам на устройсвах только поставив ограничение на wg интерфейс в политиках)

Так получилось или не получилось? Ничего не понятно...

Не понятна топология сети. Если хосты разных подсетей находятся в одном L2 сегменте (грубо говоря, включены в один свитч, просто у одних адреса 10.0.0.x, а у других - 10.1.1.x), то хостам с адресами 10.1.1.x нужно просто сказать, что gateway доступен им на канальном уровне. Это можно сделать либо с помощью DHCP option 121 (router=0), либо порописать маршруты руками, типа: ip route add 10.0.0.0/24 dev eth0. После этого хосты с адресами 10.1.1.x будут, используя ARP, находить MAC 10.0.0.1, а больше им ничего и не нужно.