Раздел "Доступ из внутренних сетей" в web-интерфейсе.
Если в список клиентов не занести никого и "Включить ограничение доступа на всех внутренних интерфейсах", то все
накрывается медным тазом для внутренних интерфейсах создается заглушка DROP/LOG и все.
После этого попасть на сервер через внутренний интерфейс нельзя вообще никак. Все попадает в заглушку. И данное поведение нигде не описывается. И в эту ловушку попадет даже опытный админ. Ну ладно у меня был уже ssh открыт, да и сервер стоит в соседней комнате.
Может быть все-таки изменить поведение на один из вариантов:
- Правила "по умолчанию" создаются сразу с src:any, а для отдельных клиентов уже действуют дополнительные правила. Кстати, в этом случае общее количество правил будет меньше, если будет несколько клиентов.
- Вообще не применять ничего и не включать ограничение доступа, если в список не занесен ни один клиент. А в справке написать большими буквами, что-то типа "Если не занести никого в список, то берите машину и ехайте к консоли".
