Sys-Admin Forum

firewalld rich-rules разрешение source mac/ip

Добавил правила типа:

firewall-cmd --zone=public --add-rich-rule=’rule family=”ipv4” source mac=”00:0c:29:c1:f4:77” service name=”nfs” accept’
firewall-cmd --zone=public --add-rich-rule=’rule family=”ipv4” source address=”192.168.13.50” service name=”nfs” accept’

Проблема в том, что подключения с не разрешенного МАС адреса но разрешенного IP пропускает.
Если удалить правило на IP, то с неразрешенных маков соединение не допускается.
Как разрешить соединения только для хоста имеющего и указанный IP и MAC?

Наверное стоит определить какую-то новую зону Internal_NAS и определить эту зону как один или несколько внутренних разрешенных IP. а уже внутри этой зоны добавлять сервис nfs и прописывать richrule на определенный мак.