===== 使用 shorewall 界定 local zone 在與 net 同一個 NIC =====
1,在 zones 定義 zone 的名稱，例如 "loc" \\
("local" is the same as ipv4 with the exception that the zone is only accessible from the firewall and vserver zones.)
  loc     local
  net     ipv4
  fw      firewall
2,在 hosts 定義這個 zone 的範圍\\
( 只有 10,12,15,201 這四台機器是屬於這個 zone 的)
  loc     eno1:10.0.0.201,10.0.0.15,10.0.0.10,10.0.0.12           maclist
3,在 maclist 寫好 mac 對應\\
( Use ping and arp )
  ACCEPT  eno1    d8:8c:79:72:29:aa       10.0.0.201
  ACCEPT  eno1    44:a8:42:44:62:73       10.0.0.15
  ACCEPT  eno1    e0:69:95:f5:24:fd       10.0.0.10
  ACCEPT  eno1    d4:3d:7e:bd:a1:30       10.0.0.12
4,interfaces 檔案內對於 eno1 不須特別處理，也不須提到這四個 ip。
  net     eno1    detect
5,在 policy 中，對 loc 的規定做在 net 前面
  fw      loc     ACCEPT  
  loc     fw      ACCEPT
  fw      net     ACCEPT
  net     all     DROP    info
  all     all     REJECT  info
That's all!