Eu tenho o seguinte cenário:
Nosso servidor fedora está conectado à internet eth0e possui uma segunda nic, wlan0atuando como ponto de acesso. O objetivo do ponto de acesso é fornecer uma conexão para usuários móveis aos serviços executados no servidor. NÃO queremos que os usuários conectados nesse ponto de acesso usem a conexão com a Internet na outra NIC.
Se fosse uma versão mais antiga do Fedora, eu faria isso no iptables:
iptables -P FORWARD DROP
O novo gerenciador de rede não utiliza iptablesmais, então como faço para estabelecer o mesmo efeito?