Eu tenho o seguinte cenário:
Nosso servidor fedora está conectado à Internet em eth0 e tem um segundo nic, wlan0 agindo como um ponto de acesso. O objetivo do ponto de acesso é fornecer uma conexão para usuários móveis aos serviços em execução no servidor. NÃO queremos que os usuários que se conectam a esse ponto de acesso usem a conexão com a Internet na outra NIC.
Se tivesse sido uma versão mais antiga do Fedora, eu faria isso no iptables:
iptables -P FORWARD DROP
O novo gerenciador de rede não usa iptables mais, então como eu estabeleço o mesmo efeito?
Tags networking iptables firewall