Witam
Mam problem z konfiguracją firewalla. Mam urządzenie (raspberry) podłączone do routera z LEDE i chciałbym aby to urządzenie (w zasadzie cały lan) nie miało dostępu do internetu, ale jednocześnie abym mógł od strony WAN LEDE móc logować się na nie poprzez http(80) i ssh(22).

Przekierowanie portów 880 > 80 i 822 > 22 działa, dopóki włączony jest fordward do WAN i to rozumiem. Problem pojawia się, gdy zabieram możliwość fordwardowania do WANa, bo chcę by urządzenie nie miało dostępu do internetu.

Czy mogę prosić o poradę jak ustawić reguły (zależy mi aby to było zrobione w firewall.user na LEDE), aby raspberry jednocześnie nie miało dostępu internetu oraz aby miało przekierowanie z WAN porty?

Dzięki za pomoc.