Цитата Сообщение от keysansa Посмотреть сообщение
Я думаю, вы ошибаетесь.
Правила Default действуют на зоны по умолчанию. Если интерфейс не включен в зону, для него вообще правила не действуют, и он не участвует в обмене. Иначе, любой хакер может создать интерфейс, которому плевать на правила firewall
https://youtu.be/HFc6Md65ptc
Посмотрите внимательно видео. Можно заметить, что интерфейс OpenVPN не включен ни в какую зону, но при этом через него удается пинговать ПЛК и загружать в него проект CODESYS.
Если вы не доверяете видео - можете повторить этот эксперимент сами.
У вас же есть наш ПЛК, верно? Уверен, что такой квалифицированный специалист как вы не стал бы попусту бросаться словами об оборудовании, с которым ему не приходилось работать.

Цитата Сообщение от keysansa Посмотреть сообщение
Иначе, любой хакер может создать интерфейс, которому плевать на правила firewall
Так и есть. Но чтобы создать интерфейс - хакеру нужно получить доступ к устройству, а если он его получил - создание интерфейса, скажем так, не самая опасная операция из тех, что он может совершить.