У нас сначала доступ к интернет-серверу фильтровался по IP+MAC
/sbin/iptables -t nat -P PREROUTING DROP
/sbin/iptables -t nat -F PREROUTING
/sbin/iptables -t nat -i eth1 -A PREROUTING -s 192.168.7.1 -m mac --mac-source 11:22:33:44:55:66 -j ACCEPT
....
потом настроил PPPoE сервер, запустил указанный в статье
http://www.opennet.me/base/net/pppoe_firewall.txt.html
файл. В chap-secrets ввел пользователя
test * test 192.168.100.1 добавил на PREROUTING условие
/sbin/iptables -t nat -i eth1 -A PREROUTING -s 192.168.100.1 -m mac --mac-source 11:22:33:44:55:66 -j ACCEPT
но доступа не получил. В самом файле для запуска PPPoE нету настроек, касающихся PREROUTING.
Как можно прикрутить к PPPoE проверку на IP+MAC?
Думаю, тоже самое можно сделать с INPUT, но не уверен в том, какой IP адрес разрешать 192.168.7.1 или 192.168.100.1
На рабочей системе не хочется экспериментировать, хочется отключать сервер - на минимально возможное время или вообще не отключать...