Блокировать все порты, кроме SSH, на определенной сетевой карте

У меня есть 2 сетевые карты, одна из которых мне нужна для работы, а другая – открытая общедоступная сеть.

Я хотел бы использовать рабочую сетевую карту только для SSH:

hutber@hutber-blade ~ $ sudo iptables -S | grep enx9cebe863eaa8 -A INPUT -i enx9cebe863eaa8 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT ! -i enx9cebe863eaa8 -p tcp -m tcp --dport 22 -j 

Я установил следующие правила, но после включения enx9cebe863eaa8 весь сетевой трафик проходит через эту карту.