Как создать правило брандмауэра с высоким приоритетом для доверенного mac-адреса?

Я хочу принимать все пакеты, отправленные на мой centos7 VPS с моего устройства, независимо от параметров, определенных в публичной зоне. (Я хочу удалить службу ssh из публичной зоны и просто иметь возможность подключиться с моего mac-адреса!)

Но когда я добавляю свой mac-адрес в качестве источника в доверенную зону, если я удаляю службу ssh из общедоступной, я не смогу подключиться к vps через ssh, пока не добавлю службу ssh в общедоступную зону, которая доступна для общего доступа. Я пробовал богатые правила для получения более высокого приоритета, но получил те же результаты. Если я добавляю IP-адрес в качестве источника, он работает нормально, но мой IP-адрес не является статическим, и я хочу включить эту опцию для моего MAC-адреса.