$ firewall-cmd --get-active-zones
external
interfaces: wlp0s20f0u11
internal
interfaces: enp1s0
firewall-cmd --zone=internal --add-source 10.10.10.0/24
# TODO: Parece que en realidad no es necesario
firewall-cmd --zone=internal --add-masquerade
firewall-cmd --permanent --policy eru-03-salida --add-ingress internal
firewall-cmd --permanent --policy eru-03-salida --add-ingress-zone internal
firewall-cmd --permanent --policy eru-03-salida --add-egress-zone external
firewall-cmd --permanent --policy eru-03-salida --set-target ACCEPT