Eu queria permitir o SSH na minha máquina Ubuntu 16.04 a partir de um endereço MAC específico. Eu tentei o seguinte:
Removidos serviços ssh da zona padrão - "public":
firewall-cmd --zone=public --permanent --remove-service=ssh
Criado uma nova zona:
firewall-cmd --permanent --new-zone=secure
SSH permitido:
firewall-cmd --zone=secure --permanent --add-service=ssh
Adicionado o acesso baseado em MAC para acessar o serviço ssh:
firewall-cmd --zone=secure --permanent --add-source=5c:f3:fc:30:47:e7
Quando executo o comando de exibição de zona ativa, ele mostra que meu adaptador de rede já está na zona 'segura':
firewall-cmd --get-active-zones
secure
interfaces: enp1s0
sources: 5C:F3:FC:30:47:E7
Mas, mesmo depois de reiniciar minha máquina Ubuntu, posso fazer o ssh de qualquer máquina da minha rede. Qual pode ser o problema?