У меня следующий сценарий:
Наш сервер Fedora подключен к Интернету eth0и имеет вторую сетевую карту, wlan0которая действует как точка доступа. Цель точки доступа — предоставить подключение для мобильных пользователей к службам, работающим на сервере. Мы НЕ хотим, чтобы пользователи, подключающиеся к этой точке доступа, использовали интернет-подключение на другой сетевой карте.
Если бы это была старая версия Fedora, я бы сделал это в iptables:
iptables -P FORWARD DROP
Новый сетевой менеджер iptablesбольше ничего не использует, так как мне установить тот же эффект?