Raspberry Pi - firewall (2 ethernet porty)

Ahojte,

prosím o radu skúsenejších (LINUX) ako vyriešiť nasledovný problém:

potrebujem blokovať prístup z PC na určitú IP adresu, resp. blokovať určitý port, podľa situácie...
keďže okolnosti neumožňujú riešiť to priamo v routri, rozhodol som sa pre RPi. Problém, že RPi má len jeden ethernetový port som vyriešil USB-ethernet prevodníkom.
Teraz má RPi 2 LAN rozhrania: eth0=zabudovaný priamo a eth1=USB/LAN.

Náčrtok ako to mám zapojené:

PC -> eth1 (USB/LAN) -> RPi -> eth0 -> router -> internet

Dosiahol som fungujúceho stavu, že sa na Rpi ale aj priamo na PC (pripojené do eth1) sa dostanem vo svojej vnútornej LAN odkiaľkoľvek tým, že som spravil na Rpi bridge (br0)->eth0 eth1... Samozrejme aj PC aj samotné Rpi má prístup na internet, resp kdekoľvek... Toto nie je problém, viem si ošetriť aj IP adresy... DHCP funguje tiež, ale používam všade statické IP adresy...
Momentálne mám nastavenú statickú IP na PC aj na bridge = br0... Všetko funguje podľa predstáv.

Teraz sa pokúšam nastaviť firewall...keďže nie som v tomto zbehlý, je to pre mňa zložité, rozhodol som sa pre UFW - Uncomplicated Firewall....
Nastavil som ho, povolil/zakázal odchádzajúcu komunikáciu, ale funguje to len pre Rpi....Keď zakážem akúkoľvek komunikáciu smerom von, z RPi sa nikam nedostanem, ale PC sa dostane všade, firewall sa ho akoby ani netýka...
Určite niečo robím zle, alebo som niečo nenastavil, resp. tomu nerozumiem...

Nájde sa tu dobrá duša, ktorá mi pomôže, poradí ???

Na otázky rád odpoviem, ale prosím berte ohľad, že som odchovaný na WINDOWSE.