Блокировать исходящее соединение на публичном интерфейсе firewalld

Я заблокировал исходящее соединение, используя:

Блокировать исходящие соединения

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=58742 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -p tcp -m tcp --sport=58742 -j ACCEPT

Брось все

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP

Перезагрузить брандмауэр

firewall-cmd --reload

Но в этом случае хосты, находящиеся в одной локальной сети, не взаимодействуют друг с другом. Я также попытался определить публичный интерфейс в разделе drop:

Отбросить все в публичный интерфейс

firewall-cmd --zone=public --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP

Но снова другие хосты в локальной сети не обмениваются данными.

Какие изменения мне нужно сделать, чтобы связь между хостами в локальной сети работала, в то время как все исходящие подключения к общедоступному интерфейсу должны быть заблокированы.