Правила Firewalld о Ubuntu 16.04

Я хотел позволить SSH в своей машине Ubuntu 16.04 от определенного MAC-адреса. Я попробовал следующее:

Удаленные ssh сервисы от зоны по умолчанию - "общественность":

    firewall-cmd --zone=public --permanent --remove-service=ssh

Созданный новая зона:

    firewall-cmd --permanent --new-zone=secure

Позволенный SSH:

    firewall-cmd --zone=secure --permanent --add-service=ssh

Добавленный основанный на MAC доступ для доступа к ssh сервису:

    firewall-cmd --zone=secure --permanent --add-source=5c:f3:fc:30:47:e7

Когда я выполняю активную зональную команду отображения, она показывает, что мой сетевой адаптер уже находится в 'безопасной' зоне:

firewall-cmd --get-active-zones

secure
    interfaces: enp1s0
    sources: 5C:F3:FC:30:47:E7

Но даже после перезагрузки моей машины Ubuntu, я могу ssh от любой машины в моей сети. Какова может быть проблема?