Я хотел позволить SSH в своей машине Ubuntu 16.04 от определенного MAC-адреса. Я попробовал следующее:
Удаленные ssh сервисы от зоны по умолчанию - "общественность":
firewall-cmd --zone=public --permanent --remove-service=ssh
Созданный новая зона:
firewall-cmd --permanent --new-zone=secure
Позволенный SSH:
firewall-cmd --zone=secure --permanent --add-service=ssh
Добавленный основанный на MAC доступ для доступа к ssh сервису:
firewall-cmd --zone=secure --permanent --add-source=5c:f3:fc:30:47:e7
Когда я выполняю активную зональную команду отображения, она показывает, что мой сетевой адаптер уже находится в 'безопасной' зоне:
firewall-cmd --get-active-zones
secure
interfaces: enp1s0
sources: 5C:F3:FC:30:47:E7
Но даже после перезагрузки моей машины Ubuntu, я могу ssh от любой машины в моей сети. Какова может быть проблема?