Установить брандмауэр UFW
dnf install ufw -y
Активировать
ufw enable
По умолчанию SSH разрешен (через 22 порт) Дополнительно разрешаем вайон если он заблокировался (недолжен) и перезагружаем правила
ufw allow 11100 ufw reload
Если нужно отключить интернет (на моноблоках интерфейс enp2s0, активный можно проверить через nmcli)
ufw deny out on enp2s0 to any ufw reload
Если нужно включить интернет то достаточно выключить ufw
ufw disable
