Есть сервер (редхат линух( который маршрутизирует пакеты в интернет с помошью iptables (iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface eth1 -j SNAT  --to-source внешний_IP
Требуется ограничить доступ в интернет на основе мас адресов т е пропускать только те адреса которые надо ... помоему это тоже можно сделать с помощью iptables если ктонить делал это скажитеплиз как

• ограничение доступа через шлюз по мас адресам,iiws, 14:09 , 25-Июн-03

>Есть сервер (редхат линух( который маршрутизирует пакеты в интернет с помошью iptables
>(iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface eth1 -j
>SNAT  --to-source внешний_IP
>Требуется ограничить доступ в интернет на основе мас адресов т е пропускать
>только те адреса которые надо ... помоему это тоже можно сделать
>с помощью iptables если ктонить делал это скажитеплиз как

смотри туториал по iptables на предмет mac критериев и подгружай модуль
CONFIG_IP_NF_MATCH_MAC на аглицком туториал здесь
http://www.linuxsecurity.com/resource_files/firewalls/IPTabl...
Пример:    iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01
Описание:    MAC адрес сетевого узла, передавшего пакет. MAC адрес должен указываться в форме XX:XX:XX:XX:XX:XX. Как и ранее, символ ! используется для инверсии критерия, например --mac-source ! 00:00:00:00:00:01, что означает - пакет с любого узла, кроме узла, который имеет MAC адрес 00:00:00:00:00:01 Этот критерий имеет смысл только в цепочках PREROUTING, FORWARD и INPUT и нигде более.