У меня есть P C с Debian и firewalld. Eth0 подключен к publi c net с возможностью маскировки и переадресации портов. Eth1 подключен к частному net. Я пытался заблокировать входящий трафик c из указанного c ip:
Это блокирует трафик c для Debian P C
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 192.168.0.15/32 -j DROP
Но У меня все еще есть доступ к устройствам за NAT, я пробовал:
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -s 192.168.0.15/32 -j DROP
Но это не работает. Любое решение?