Как я могу заблокировать весь входящий трафик с одного IP-адреса в локальной сети, кроме двух хостов?
УДАЛИТЬ все инет: 78.31.8.0/24 - -
Предыдущее правило блокирует весь входящий трафик из Интернета, но как разрешить исключение для двух хостов?
Я решил это, изменив исходный порядок:
DROP local:!192.168.5.1,192.168.5.2 inet:78.31.8.0/24 - -