Тут как то задавал вопрос о том, как включить маскарад в соответствии с MAC/IP.
Т.е. разрешить дядьке с IP 192.168.0.10 и MAC 01:01:01:01:01:01 доступ к инету.
У меня возникали непонятные ошибки.
Задавал вопрос два раза подряд, и мне никто не ответил.
Взялся за эксперименты. Получилось.

Если кому нужно:
привязать доступ к интернету к MAC и IP адресам:
#-------------------------------------------------
# eth0 - внутренний 22.22.22.22
# eth1 - внутренний, 192.168.0.1/24
# показываем всем фигу по умолчанию
iptables -A FORWARD -i eth0 -s 192.168.0.0/255.255.255.0 -j DROP
# разрешаем входящий трафик любому с IP 192.168.0.10
#Через внеш. интерф.
iptables -A FORWARD -i eth0 -o eth1 -d 192.168.0.10/255.255.255.255 -m state --state ESTABLISH,RELATED -j ACCEPT
#А ВОТ НА ИСХОДЯЩИЙ ВЕШАЕМ ПРИВЯЗКУ к MAC-адресу.
# Если человек не сможет послать запрос,
#то он обломится - потому что в правиле, что повыше,
# -m state --state ESTABLISH,RELATED
# означает, что принимать только к существующим внешним соединенем.
#
iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.10/255.255.255.255 -m mac --mac-source 01:01:01:01:01:01 -j ACCEPT
#
#
# Ну, а дальше пишем маскарад, и все как полагается.....
#

Utandr@e-mail.ru
http://www.uwg.ru - создание автоматизированных сайтов.