如何為受信任的 MAC 地址創建最高優先級防火牆規則？

我想接受從我的設備發送到我的 centos7 VPS 的所有數據包，無論公共區域上定義的選項如何。（我想從公共區域中刪除 ssh 服務，並且能夠從我的 mac 地址連接！）

但是，當我將我的 mac 地址作為來源添加到受信任區域時，如果我從公共區域中刪除 ssh 服務，我將無法通過 ssh 連接到 vps，直到我將 ssh 服務添加到可供公眾訪問的公共區域。我嘗試了豐富的規則來獲得更高的優先級，但得到了相同的結果。如果我將 IP 地址添加為源，它可以正常工作，但我的 IP 地址不是靜態的，我想要為我的 mac 地址啟用此選項。

MAC 地址僅與本地子網相關 - 您的 VPS 看不到您的遠端設備 MAC 地址。簡而言之，你無法實現你想要做的事情。

引用自：https://serverfault.com/questions/842882